BUU 命令执行漏洞-[ACTF2020 新生赛]Exec

最新推荐文章于 2024-09-05 11:30:00 发布
最新推荐文章于 2024-09-05 11:30:00 发布
阅读量2.5k 收藏 2
点赞数 2
分类专栏: BUUCTF writeup 文章标签: linux web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ivyyyyyy1/article/details/120814337
版权

一、题目

 

点开页面,经典的命令执行表单

先输入几个玩玩

 

 

都是正常回显,没啥怪东西

二、解题

1.  这里会用到 管道符 有关的知识点

| : 即按位或,会直接执行管道符之后的语句

|| : 即逻辑或,若管道符前语句为true则只执行前一句,否则只执行后一句

& : 即按位与,会直接执行前后两个语句

&& : 即逻辑与,若管道符前语句为true则执行两个语句,反之都不执行

2.  在Linux命令中,ls 用于列出目录条目

那么我们输入

localhost | ls /

 会显示根目录下所有条目

看到flag在根目录下,直接cat出来

payload:

localhost | cat /flag

 

三、总结

涉及Linux命令的题可以结合几个管道符进行操作,有时需要猜测后台的语句找合适的方法来构造输入

 

 

 

1vyyyyyy
关注
专栏目录
BUUCTF[ACTF2020 新生]Exec
m0_47745762的博客
07-20 356
一、题目内容 对Linux命令的运用 二、解题步骤 ①从根目录查找flag (1)进入到靶机中 (2)用本机地址随便ping一下,看看能得到那些信息 (3)然后通过ls命令查找当前目录中有哪些文件 (4)查找后发现只有一个index.php的文件,我们查找一下里面是否含有flag的信息 (5)分析PHP代码,发现只有一个isset函数用于判断post传过来的数据是否被提交过来 (6) 我们发现当前目录中并没有关于flag的相关信息,那就可能是在根目录上,我们就挨个返..
BUUCTF-Web-[ACTF2020新生]Upload
m0_61851859的博客
03-27 505
4.打开burpsuite进行抓包,修改为php文件类型并将数据包发送回去,发现上传失败。5. 考虑是不是网站对php后缀进行过滤,采取黑名单绕过修改文件后缀为.phtml,上传成功。3.将文件后缀名修改为.jpg类型上传文件,上传成功。(但此时文件有错木马无法连接)1.打开题目在小灯泡那发现了文件上传,因此猜测存在文件上传漏洞。2.尝试上传一句话木马,上传失败仅允许上传弹窗提示的文件类型。7.连接成功并找到flag。6.使用蚁剑进行连接。
buu webExec命令执行
m0_55378150的博客
04-07 1561
打开靶机,看到是一个ping窗口,然后结合题目名Exec,基本可以确定是命令执行漏洞 先ping一下本地ip 正常回显,试一下命令执行,127.0.0.1 | ls 爆出当前目录下的index.php,然后通过目录穿越,找到了flag在这个目录下,127.0.0.1 | ls ../../../ 然后直接127.0.0.1 | cat ../../../flag 成功 相关知识点: Windows: &:前面语句为假时直接执行后面的命令 &&..
BUUCTF】Ping Ping Ping (命令执行绕过总结)
最新发布
徐徐徐的博客
09-05 517
{IFS}${IFS}$9 //这里$1到$9都可以$IFS$1 //这里$1到$9都可以{cat,flag.php} //用逗号实现了空格功能,需要用{}括起来%20 (space) //在shell中无法直接使用%20代替空格,但是在URL编码中可以尝试,tab同理%09 (tab)$X // \x09表示tab,也可以用\x20$X。
buu(rce命令执行)
qq_62046696的博客
09-02 451
-oG h.php 忘记了php被过滤,后缀也一样,用phtml代替127.0.0.1
BUUCTF [ACTF2020 新生]Exec
m0_49025459的博客
04-18 1762
题目 输入127.0.0.1|ls /看根目录 | 输入127.0.0.1|cat /flag看flag 这道题就是利用管道符来做 可以直接在ping输入框中输入1;cat /fag;也可以 1|cat /flag 1&cat /flag 当然如果使用 ||必须需要前面是一个假的,就是前面条件为假才执行后面的否则只执行前面的 所以可以用 a||cat /flag 以上方法都可以得到结果 1、|(就是按位或),直接执行|后面的语句 2、||(就是逻辑或).
BUU 命令执行-[GXYCTF2019]Ping Ping Ping
Ivyyyyyy1的博客
11-07 272
一、题目 总有些题喜欢打着ping的名义,做着命令执行的事 我们便先ping一ping罢 没什么异常 这里根据经验,猜测是用到了shell_exec()、exec()等等这种函数 二、解题 我们在ip的参数值里面加入管道符 | ,即把 | 之前的命令输出结果作为 | 之后的命令参数 而 ls 不存在参数,所以不会被影响 这样我们查到了flag文件就在目录下 直接cat出来 这里根据返回的结果来看,后台应该是把空格过滤了 查了一下知乎上面绕过空格过滤的方法 ...
buu-[ACTF新生2020]SoulLike
qaq517384的博客
04-03 986
64位elf文件
buu-[ACTF新生2020]Oruga
qaq517384的博客
03-13 825
64位 字符串略过 查看main函数 __int64 __fastcall main(__int64 a1, char **a2, char **a3) { __int64 result; // rax __int64 v4; // [rsp+0h] [rbp-40h] __int64 v5; // [rsp+0h] [rbp-40h] __int64 v6; // [rsp+0h] [rbp-40h] __int64 v7; // [rsp+0h] [rbp-40h] char v
【学习笔记6】 buu [ACTF2020 新生]Exec
weixin_43553654的博客
05-07 376
打开看到这样一个界面,根据做题经验,这应该是一道考察命令执行的题,但是老套路,先看看源码里有什么 通过查看源码发现什么否没有那什么都说了,直接开始尝试首先因为是让你ping一个地址,这里我们尝试127.0.0.1 显示给127.0.0.1发送了对应数据包,说明ping命令执行成功了,那么我们是不是就可以利用“|”来连接另外一个命令执行从而得到flag,所以构造pa...
buu-[ACTF新生2020]Universe_final_answer
qaq517384的博客
03-14 4170
64位 查看字符串 跟进main函数 __int64 __fastcall main(__int64 a1, char **a2, char **a3) { __int64 v4; // [rsp+0h] [rbp-A8h] char v5; // [rsp+20h] [rbp-88h] unsigned __int64 v6; // [rsp+88h] [rbp-20h] v6 = __readfsqword(0x28u); __printf_chk(1LL, "Please g
BUU-WEB-Exec
qq_24033605的博客
04-30 239
页面功能只是常规的ping操作,查看源码未发现有什么过滤。 通过管道符进行多指令执行。 www.baidu.com | ls -a 通过管道符是可以执行指令的,所以直接尝试打开flag文件。 www.baidu.com | cat /flag flag{418216f7-b172-4331-9927-52bc34a623e1} ...
buu [ACTF2020 新生]Exec
qq_55777983的博客
08-21 187
这道题倒是很直白简单,基本上知道命令注入这个知识点就行 命令注入 127.0.0.1 || ls / 127.0.0.1 || ls /flag 127.0.0.1 || cat /flag
BUUCTF】[ACTF2020 新生]Exec 1
qq_45972928的博客
05-06 2409
这是一道命令注入题 知识点 1、命令注入我们要防备其对于一些符号的过滤导致我们不能成功注入,所以我们要多了解一些符号。 2、直接分号分隔,一条一条顺序执行 3、| 按位或 4、|| 逻辑或 让||左边是执行错误的,这样它太会执行||右面的(这是计算机的惰性机制,只要前面执行正确了就不会再执行后面的了) 5、& 按位与 &前面和后面命令都要执行,无论前面真假 6、&& 逻辑与 如果前面为假,后面的命令就不执行,如果前面为真则再执行后面命令,这样两条命令都会被执行 1、进入网
BUUCTFWebExec命令执行漏洞
qq_70434663的博客
03-02 1262
在根目录中我们发现有一个flag文件,猜测我们的flag就在里面,所以我们需要使用命令来读取flag文件的内容。命令大家可以在网上查看,这里使用的命令是127.0.0.1 & cat /flag(也可以使用127.0.0.1 | cat /flag)了解拼接符后我们先试一下查看目录,发现使用127.0.0.1 && ls执行不了,使用127.0.0.1 & ls有回显。在进入靶场后发现窗口ping,猜测可能是SQL注入,也有可能是命令执行漏洞命令执行就用命令拼接符执行漏洞命令就行。
BUUCTF命令执行知识点总结
qq_49833809的博客
11-13 337
命令执行知识点总结
buuctf_Exec
qq_61968245的博客
12-19 923
0x01 题目链接 BUUCTF在线评测BUUCTF 是一个 CTF 竞和训练平台,为各位 CTF 选手提供真实题在线复现等服务。https://buuoj.cn/challenges 0x02 题目 打开题目就看到大大的PING,二话不说直接ping个本地ip 涉及知识点: 在命令执行的过程中,可以通过一些常用特殊字符来执行其他语句 ; //命令分割符,即当执行完第一个命令,继续执行下一个命令 | //管道 0x03 解题 那么尝试在当前文...
Buuctf GhostScript 沙箱绕过(命令执行漏洞(CVE-2019-6116)
ch258563的博客
05-30 582
Buuctf GhostScript 沙箱绕过(命令执行漏洞(CVE-2019-6116)
buu Quoted-printable
09-13
Quoted-printable是一种编码方法,常用于电子邮件中的MIME编码。它的作用是将非ASCII字符转换为可打印的ASCII字符。在Quoted-printable编码中,使用"="符号后跟两个十六进制数字来表示原本的字符。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值