先读取passwd:
再读取/proc/self/environ(不截图了),得到:
可以知道,当前用户是普通用户work。读hosts:
尝试读取/home/work/.bash_history,失败了,说明文件不存在。
继续测试exec执行代码,也失败了,估计是被框架或者百度去掉了:
eval是可以的,然而要执行系统命令,只有eval还做不到。
注意: 此处模板中是无法执行多行的,为了执行系统命令,基本的思路是先写临时文件到/tmp,然后通过execfile函数来执行,把命令执行结果输出到/tmp/output,再读取/tmp/output的内容
如下图所示,已经可以执行系统命令,可进一步获取系统中的源代码和敏感配置信息。