墨者学院----命令注入分析

陆菊 · 昨天 18:14

一、先ping一下127.0.0.1，看一下能否得到有用的信息，

发现没有可以利用的信息。
二、收集一下网站的一些基本信息，按F12查看一下网络，

得到Apache服务器的版本，Server：Apache/2.4.7（Ubuntu），说明该网站可以用Linux系统的命令语句。
三、试一下ls查询信息，127.0.0.1 | ls，看是否有什么信息，

得到弹窗，此时我们需要绕过弹窗。利用BP抓包，用127.0.0.1去ping，用BP拦截，看是否有想要的信息，利用重放模块尝试“|”加ls查询信息，在第13行改一下“127.0.0.1 | ls”

得到key_173741788314451.php文件，利用Linux命令cat查看文件的内容，同样的修改第13行“127.0.0.1 | cat

些耨努 · 昨天 21:43

谢谢楼主提供！

章绮云 · 18 小时前

分享、互助让互联网精神温暖你我

账号		自动登录	找回密码
密码			立即注册