[ACTF2020 新生赛]Exec

首先分析题目,exe,与可执行有关，想到代码执行，

题目里给了一个ping 和输入口，输入对应ip可以ping,

ping是计算机网络中的常规操作，用来检查设备的联通状态

这里需要构造思维，如果执行的是我们输入的ip,可以联想到sql注入

例如

// ' and '1' ='1 这个代码把sql查询拆分成了两个独立的部分，我们同样可以让这个bash变成2个部分 假设代码是 ping $input 其中input是我们输入的ip地址,假如我们输入的不是127.0.0.1; 而是127.0.0.1;ls 那么他就会在结束之后再执行一次ls

我去我去，没想到他居然多出了一行 index.php说明我们的理论是存在的，接下来利用同样的套路，找到关键信息

ls /

我们把ls 后面加上 / 让他从根目录开始查找，

果然有flag,我们使用cat /flag读取一下

成功获得关键信息

最终的payload就是

127.0.0.1;cat /flag