Readfile-03
题目描述:
# 挑战03:图片元数据命令注入
题目提示:
难度: ★★☆☆☆ (较简单)
描述
这是一个图片元数据分析工具,允许用户上传图片并查看其元数据信息。该应用使用exiftool进行元数据提取。
目标
利用命令注入漏洞,读取存储在 /flag 文件中的内容。
提示
- 注意应用如何调用exiftool工具
- 文件名可能被直接传递给命令行
- 考虑如何构造特殊的文件名来注入命令
- 尝试使用分号、管道符或其他命令分隔符
# 挑战03:图片元数据命令注入
这是一个图片元数据分析工具,允许用户上传图片并查看其元数据信息。该应用使用exiftool进行元数据提取。
利用命令注入漏洞,读取存储在 /flag 文件中的内容。
