打开网页,可以看到题目给出的源代码:
这段代码逻辑很简单,如果有请求参数cmd,则用eval()函数执行它。这里会造成任意代码执行的问题。我们试一试这个 URL:
http://challenge-7853aad45cd872dd.sandbox.ctfhub.com:10800/?cmd=system('ls');
这里就调用了系统命令ls。我们可以直接用哥斯拉连接:
最后在/目录下找到 Flag 文件:
若有收获,就点个赞吧
0 人点赞
