【BUUCTF刷题记录】[ACTF2020新生赛]Exec

打开靶场，看到一个输入框，标题已经提示是command execution。

1. 首先输入111|ls

发现文件index.PHP

2. 打开文件index.php，构造payload：111|cat index.php,右击查看网页源代码，发现采用system执行外部命令，且没有任何过滤。

3. 但是通过ls并没有查看到其他文件，于是考虑到使用参数-a显示隐藏文件。构造payload：111|ls -a。显示页面为：

4. 查看隐藏目录。构造payload：111|ls ../,发现两个文件

因为是做题，猜测存在一个flag文件，因此继续向前构造。（感兴趣的话也可以看看文件里都是啥，尤其对于一些名字是系统文件名的文件）

构造payload：111|ls ../../,依然不存在flag文件，继续尝试payload：111|ls ../../../,发现目标文件。

6. 查看文件内容，发现flag。Payload：111|cat ../../../flag

附录：

        查看源代码的过程中，看到使用system()函数执行外部命令，好奇其和exec()函数的区别，于是查了一下，由于知识面太窄，在查看区别的过程中，又产生了一系列疑问，以下是按照顺序查找的知识点，附上链接，供自己复习和同样有需要的人查看。

PHP问题：php中system和exec的区别是什么

Linux shell中 “2>&1“ 的含义

Linux中>, >>, 2>&1的含义

Linux命令之touch命令

网安学习入门者，如有问题，欢迎指教。

来源地址：https://blog.csdn.net/m0_60911102/article/details/126644800