XCTF新手区 aconmand_execution

于 2021-03-26 20:45:31 发布
阅读量108 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Code_Aape/article/details/115254851
版权

CTF新手区 aconmand_execution

原理

【管道符】Windows或Linux下的命令行:

命令1 && 命令2:先执行命令1,如果为,再执行命令2

命令1 || 命令2:先执行命令1,如果为,再执行命令2

命令1 & 命令2:先执行命令2 ,后执行命令1

命令1 | 命令2:只执行命令2

【find&cat命令】

过程

  1. 输入一个地址“127.0.0.1”,ping一下:
    在这里插入图片描述
  2. 可以看到下面的信息,联想到是否可以用管道符执行命令搜索flag的位置127.0.0.1 | find / -name flag.xxx:

在这里插入图片描述

  1. 找到了flag的位置,继续用cat来读取flag的信息127.0.0.1 | cat /home/flag.txt

在这里插入图片描述

  1. 找到flag:cyberpeace{8c9eeee21bdc0348a379e15e56c525a9}
5mack
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XCTF-RE】新手练习-maze
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/fr45py
xctf web之 command_execution
L1ni01
08-06 222
打开题目 源代码也没东西 题目为 命令执行 并且题目提示没 waf 肯定就用到命令执行漏洞 先介绍一下 命令执行漏洞: 当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system,exec,shell_exec等,当用户可以控制命令执行函数中的参数时,将可注入恶意系统命令到正常命令中,造成命令执行攻击。 常见连接符 ;A;B 先执行A,再执行B & A&B 简单拼接,A B之间无制约关系 | A|B 显示B的执行结果 &&amp
XCTF-command_execution
weixin_45613760的博客
08-01 237
XCTF-command_execution题目介绍打开题目场景打开hackbar,查找有无与flag相关的文件发现在home目录下有flag.txt文件使用cat指令查看得到flag 题目介绍 看到ping或者ping命令却没有弄waf时就要想到命令注入 打开题目场景 使用hackbar进行POST注入 打开hackbar,查找有无与flag相关的文件 发现在home目录下有flag.txt文件 使用cat指令查看 得到flag 然后就得到flag辣 ...
xctf中command_execution
recordliu的博客
01-28 294
观察题目, 对于看到ping或者ping命令却没有弄waf时就要想到命令注入。 看到ping命令就可以利用截断来执行新的命令。 首先测试所有的截断符号: ‘$’ ‘;’ ‘|’ ‘-’ ‘(’ ‘)’ ‘反引号’ ‘||’ ‘&&’ ‘&’ ‘}’ ‘{’ '%0a’可以当作空格来用; 利用截断符号配合普通命令简单问题基本就出来; 例如:127.0.0.1;cat /hom...
XCTF攻防世界web新手练习_ 9_command_execution
silence1_的博客
04-29 5449
XCTF攻防世界web新手练习—command_execution 题目 题目为command_execution,是命令执行的意思,可见这道题应该跟命名执行有关。 打开题目,看到一个功能框,根据题目,是用来ping功能的。 首先先尝试ping一下127.0.0.1,成功ping通,并回显执行的命令为 ping -c 3 127.0.0.1 于是我们尝试用&&符号执行多个...
xctf.rar_HTML5自适应
09-19
这个"xctf.rar"压缩包包含了一个实现HTML5全屏滚动效果的源码,它能实现平滑滚动,并且能够自适应不同浏览器的显示。 全屏滚动,也称为全屏滑动或全景观览,是一种让网页内容以连续的全屏视图展示的设计方式。这种...
XCTF_A_物料清单标准功能培训.pptx
10-11
XCTF_A_物料清单标准功能培训.pptx
XCTF_A_应收管理标准功能培训.pptx
10-11
XCTF_A_应收管理标准功能培训.pptx
XCTF_A_应付管理标准功能培训.pptx
10-11
XCTF_A_应付管理标准功能培训.pptx
jiaoyanguizeduibi
07-10
jiaoyanguizeduibi
戴师兄数据分析启蒙课_Tableau练习.twbx
07-10
戴师兄数据分析启蒙课_Tableau练习.twbx
2024年欧洲酒精测试仪和药物测试设备市场主要企业市场占有率及排名.docx
07-09
2024年欧洲酒精测试仪和药物测试设备市场主要企业市场占有率及排名.docx
理工科考研自动控制知识点大全
07-10
理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全理工科考研自动控制知识点大全
福州市建筑物矢量数据(Shp格式+带高度).txt
07-09
因文件较多,数据存放网盘,txt文件内包含下载链接及提取码,永久有效。失效会第一时间进行补充。
linux常用命令大全.txt
07-10
linux
【mysql整理pdf】
07-10
mysql整理
utf8汉字字符和拼音的映射结构
07-10
utf8汉字字符和拼音的映射结构
自己总结的啊啊啊啊啊啊啊啊啊啊啊
最新发布
07-10
自己总结的啊啊啊啊啊啊啊啊啊啊啊
pure_color xctf
07-16
pure_color xctf是一个CTF比赛平台,致力于举办和推广网络安全竞赛。 pure_color xctf的目标是为安全爱好者和专业人士提供一个学习、切磋和交流的平台。这个平台上举办的比赛覆盖了各种网络安全领域,包括但不限于...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值