攻防世界-command_execution

最新推荐文章于 2024-05-11 22:25:00 发布
最新推荐文章于 2024-05-11 22:25:00 发布
阅读量1k 收藏 3
点赞数 1
分类专栏: CTF-Web 攻防世界-web新手 文章标签: 安全 web 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HEAVEN569/article/details/114809019
版权

image.png    

题目描述:小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的,你知道为什么吗。

command_execution: 命令执行。。。。漏洞

 

windows或linux下命令执行

command1 & command2 :不管command1执行成功与否,都会执行command2(将上一个命令的输出作为下一个命令的输入),也就是command1和command2都执行

command1 && command2 :先执行command1执行成功后才会执行command2,若command1执行失败,则不执行command2

command1 | command2 :只执行command2

command1 || command2 :command1执行失败,再执行command2(若command1执行成功,就不再执行command2)

 

解:

一打开就是这样一个,可以执行ping命令的界面

image.png

 

先试试,ping本地,ping 127.0.0.1

image.png

 

因为前面flag文件名都是flag.txt, 所以使用命令127.0.0.1 & find / -name flag.txt

得到flag.txt的路径为:/home/flag.txt

image.png

 

接下来就是打开flag.txt文件了,使用命令

127.0.0.1 & find / -name flag.txt

image.png

最后得到flag:cyberpeace{6eee8acfa26ebcfe543fe7014eea2569}

 

声明:

本文仅限于大家技术交流和学习,严谨读者利用本博客的所有知识点进行非法操作。如果你利用文章中介绍的技术对他人造成损失,后果由您自行承担,感谢您的配合,

作者创作不容易,请大家点赞支持一下。谢谢各位读者大老爷。

HEAVM
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shreds__Fine-grained_Execution_Units_With_Private_Memory.pdf
08-07
Shreds__Fine-grained_Execution_Units_With_Private_Memory.pdf
bugku convert
ZKCQM23的博客
04-09 1646
看网上这个WP少,所以写了一下倒是有一个,就是写的不太详细,这边算是展开写了一下吧。顺便是记一下笔记了txt文件,是一大串01肯定是二进制convert是转换的意思看的别人的是2进制转成16进制然后贴winhex里上代码hex转的话,二进制得加'0b',所以先int('二进制字符串',2)转成十进制,然后扔到hex()里转成16进制不过16进制里有'0x'所以再去掉就行了a ="010100100...
网络安全竞赛—隐藏信息探索解析教程
旺仔Sec&blog
04-27 550
中的网站进行访问,登录成功后找到页面中的十字星,将十字星中页面内容进行下载,将下载到的文件解密,并将解密后的文件内容作为FLAG提交。中的网站进行访问,在登录界面中登录,登录失败后找到页面中的链接访问连接并下载文件,将文件中隐藏信息文件的内容作为FLAG提交。中的网站进行访问,在登录界面中登录,登录失败后找到页面中的链接访问连接并下载文件,将文件中的隐藏文件全称作为FLAG提交。中的网站进行访问,登录成功后找到页面中的月亮,将月亮中的信息解密,并将。通过本地PC中渗透测试平台Kali对服务器场景。
攻防世界-web-command_execution
最新发布
MateSnake的博客
05-11 182
攻防世界-web-command_execution
CTF练习——MISC隐写及其他部分
zytjulie的博客
08-22 1486
CTF训练——MISC隐写部分
攻防世界 reverse 新手练习区 getit
ChaoYue_miku的博客
05-14 478
题目来源:SharifCTF 2016 0、下载附件,使用EXEinfo PE查看文件类型 64位无壳ELF文件 1、使用IDA 64打开文件,查看main函数 首先判断字符串v5的长度是否小于字符串s的长度,然后经过运算,将得到的flag写入文件。 flag.txt文件所在的位置是/tmp目录,这个目录是Linux下的临时文件夹,程序运行完成后,生成flagtxt文件被清理了,所以我们无法找到文件。 2、查看汇编代码,寻找flag储存位置 经过for()的判断条件后,还要进行.
网络渗透CTF实践:获取靶机Web Developer 文件/root/flag.txt中flag
yellowO的博客
12-27 3899
实验目的:通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。(Dirb 是一个专门用于爆破目录的工具,在 Kali 中默认已经安装,类似工具还有国外的patator,dirsearch,DirBuster, 国内的御剑)截图。利用该插件可能存在的漏洞。pwd查看当前所在的目录,cd切换到/var/www/html目录下,ls查看当前目录下的内容,找到wp-config.php文件。
【BUUCTF之easy_tornado】
qq_40646572的博客
05-15 891
打开题目网站,发现存在三个文件,都打开看了下,在hint.txt文件中发现提示。 在flag.txt文件中也有提示flag在/fllllllllllllag文件中。 整理下思路,这道题其实关键点在于hint.txt文件中的cookie_secret值。 但考虑到题目名中包含tornado这个关键词,百度下发现这是一个python的web框架,搜索下是否存在可以读取配置文件的漏洞,发现这个框架存在可以读取配置文件的漏洞。 想到还有一个welcome.txt文件,上面提示到render,渲染。想到ss..
CTF之MISC题目-简单流量
热门推荐
fredricen的专栏
12-30 1万+
这是一道关于网络数据包分析的题目,主要是wireshark工具的使用和发现代码、理解代码。同时要了解Linux 的 Shell脚本。
网络测试实验四 CTF实践
rqgwww的博客
12-12 3217
实验目的:通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用。 系统环境:Kali Linux 2、WebDeveloper靶机来源:https://www.vulnhub.com/ 实验工具:不限 实验步骤和内容: 目的:获取靶机Web Developer 文件/root/flag.txt
ctf-攻防世界-webcommand_execution
一只菜鸟的博客
11-08 835
题目为命令执行,再看描述,写了ping功能却没有waf,四舍五入就相当于直接给了cmd啊 来到环境,先测试是linux还是windows。访问index.php,页面正常,更改大小写访问inDex.php,页面报错,显示乌班图搭建,大小写敏感,看来是linux稳了 随便输入一个ip地址,然后用 | 连接find命令查找所有带有flag名字的文件,第一个就是flag.txt 此处的*表示所有 *flag*意为所有带有flag的任意格式文件 使用cat命令查看flag.txt,出现f...
Detecting-Windows-NT_2K-process-execution.pdf.zip_execution
09-19
This is good project on Detecting Windows NT/2K process execution.
SKEE__A_Lightweight_Secure_Kernel-level_Execution_Environment_fo
01-02
SKEE__A_Lightweight_Secure_Kernel-level_Execution_Environment_fo
SKEE__A_Lightweight_Secure_Kernel-level_Execution_Environment_for_ARM.pdf
08-07
SKEE: A Lightweight Secure Kernel-level Execution Environment for ARM 是一篇发表在NDSS‘16会议上的论文 。这篇论文提出了SKEE,一个ARM平台上提供与kernel相同执行权限的独立轻量级运行环境。 Introduction 为...
Web安全 文件包含漏洞 (直接拿到 服务器 的最高权限)
网络安全领域___专研者.
02-12 4629
文件包含的漏洞的概括:文件包含的漏洞是 程序员在开发网站的时候,为了方便自己开发构架,使用了一些包含的函数(比如:php开发语言,include() , include_once() , require_once() ... ),而且包含函数中的变量,没有做一些过滤或者限制,使得用户可以 控制传到服务器中的数据,导致文件包含漏洞。 文件包含漏洞的执行规则:文件包含漏洞可以怎么理解,就是一个 A 文件包含着另一个 B 文件,将包含着 B 文件里面的内容,以这个网站的脚本代码 去
漏洞扫描基础内容
m0_57634647的博客
04-22 405
CTF基础知识 一.简介 1.开启目录,点击上面的题目附件,进入里面 2.在文章最下面找到FLAG 3.然后提交FLAG 二.竞赛 1.开启题目,然后点击上面的题目附件,进入里面 2.找到文章最下面的flag 3.然后提交flag 三.比赛形式 1.开启题目,然后点击上面的题目附件,进入里面 2.找到文章最下面的flag 3.然后提交flag 四.题目 1.开启题目,点击上面的题目附件,进入里面 2.找到文章最下面的flag 3.然后提交flag Web 信息泄露 一.目录遍历 1.
CTF杂项之总结(二)
weixin_47793142的博客
06-06 3873
题1 打开压缩包,是一个PNG图片。图片内容是二维码。 微信扫码转入一个网页: 看起来是一个搜索引擎搜索“key不在这里”得到的页面。 实际上,扫码得到的是一个链接,手机识别后会自动访问。所以将链接单独提取出来: https://cn.bing.com/search?q=key%E4%B8%8D%E5%9C%A8%E8%BF%99%E9%87%8C&m=1021089710337556653100525310297505354515550505052102525655525499541029856
获取靶机Web Developer 文件/root/flag.txt中flag
qq_49085383的博客
12-07 2460
实验四文章目录前言1、发现目标 ,找到WebDeveloper的IP地址2、利用NMAP扫描目标主机,发现目标主机端口开放、服务情况3、若目标主机提供了HTTP服务,尝试利用浏览器访问目录4、利用whatweb探测目标网站使用的CMS模板5、网络搜索wpscan,简要说明其功能。6、使用 Dirb 爆破网站目录7、浏览器访问该目录(路径),发现一个cap文件8、利用Wireshark分析该数据包9、利用上一步得到的信息进入网站后台10、利用该CMS存在的(插件Plugin)漏洞,获得账号密码利用文件管理插件
攻防世界-get_post
08-24
攻防世界中,"get_post" 是一个题目,要求学习如何使用GET和POST请求来传递参数。在这个题目中,首先让我们使用GET方式传递一个名为a,值为1的变量。我们只需要在URL窗口输入"/?a=1"并回车即可。接下来,又让我们...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值