BUUCTF__[ACTF2020 新生赛]Exec_题解

最新推荐文章于 2024-05-16 14:18:50 发布
最新推荐文章于 2024-05-16 14:18:50 发布
阅读量1.2k 收藏
点赞数 1
分类专栏: BUU做题记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TM_1024/article/details/107013502
版权

前言

  • 水题+水文,开始既结束

读题

  • 打开和上次一样是ping一个IP
    在这里插入图片描述
  • 试试上次的拼接,直接127.0.0.1;cat /flag
    在这里插入图片描述
  • 得到flag
  • 也可以用上次说的内联执行 cat ls ,得到源码,发现没有过滤。
    在这里插入图片描述

最后

  • 知识点和上次的ping一样,还更简单
  • 附上题目链接
  • 持续更新BUUCTF题解,写的不是很好,欢迎指正。
  • 最后欢迎来访个人博客
风过江南乱
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
matlab的90个实例.rar_actf8x_matlab基础知识的90个实例
09-24
MATLAB(Matrix Laboratory)是一种强大的数学计算软件,广泛应用于工程计算、数据分析、算法开发和图形化界面构建等领域。本资源“matlab的90个实例.rar”提供了MATLAB的基础知识,通过90个实例帮助初学者掌握其...
BUUCTF Web [ACTF2020 新生]Exec
热门推荐
wangyuxiang946的博客
10-27 1万+
「作者主页」:士别三日wyx   此文章已录入专栏《网络攻防》,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之九十九的同期选手。 [ACTF2020 新生]Exec一、题目简介二、思路分析三、解题步骤1)遍历目录2)查看文件内容四、总结 一、题目简介 进入题目连接后,是一个ping的「功能」,我们输入ip地址或域名后可以使用ping命令「测试」网络的连通性 二、思路分析   &nbs.
BUUCTF web题目之Exec
m0_54993799的博客
12-12 848
' > 123.php 点击ping后 ,复制url,在url后添加 /123.php , 用蚁剑连接 , 密码就是$_post[] 中括号里的内容。我输入 1| ls ,得到当前页面为index.php。127.0.0.1|whoami ,得到下面结果。测试连接成功后,点击添加 ,双击进入文件管理页面。查找文件夹,最后在根目录下发现flag。确定是根目录后,用cat查看flag。双击flag,即可看到flag内容。尝试cd到往上三层,但是没有成功。开启靶机并访问,得到下面的页面。
Buuctf-Web-[ACTF2020 新生]Exec 题解&思路总结_actf新生(1)
最新发布
2401_84968016的博客
05-16 243
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
BUUCTF【Web】Exec(命令执行漏洞)
qq_70434663的博客
03-02 1011
在根目录中我们发现有一个flag文件,猜测我们的flag就在里面,所以我们需要使用命令来读取flag文件的内容。命令大家可以在网上查看,这里使用的命令是127.0.0.1 & cat /flag(也可以使用127.0.0.1 | cat /flag)了解拼接符后我们先试一下查看目录,发现使用127.0.0.1 && ls执行不了,使用127.0.0.1 & ls有回显。在进入靶场后发现窗口ping,猜测可能是SQL注入,也有可能是命令执行漏洞。命令执行就用命令拼接符执行漏洞命令就行。
BUUCTF 之 [ACTF2020 新生]Exec(命令执行漏洞)
两个月亮
01-08 1228
这界面和这网页标题结合起来,相信给位都能猜到这个靶场中很有可能存在命令执行漏洞。文件往往位于根目录下,但也不要被反套路了。可以看到并没有我们期望的文件。这些文件夹都不需要管它,在。
buuoj Exec writeup
m0_73605862的博客
05-08 74
Step1:发现题目是要我们ping,我们尝试ping一下127.0.0.1,猜测是应用ping命令。Step3:查看根目录,输入指令 0|ls /,发现了一个名为flag的文件。Step4:查看flag文件,输入指令 0|cat /flag。【来源】(buuoj)https://buuoj.cn/【题目】[ACTF2020 新生]Exec。Step2:输入0|ls指令,发现了文件。【思路】操作系统的指令。
潞安矿区高河井田构造样式探讨
06-24
高河井田位于沁水块坳东南部,主要含煤地层包括二叠系下统山西组和石炭系上统太原组,构造要素走向总体为近SN—NNE向。通过对高河井田构造的系统分析,划分了两大类三亚类主要构造样式,并结合实例分析了各种构造样式对...
Jeopardy-Writeups:SniperOJ的CTF挑战比
05-18
SniperOJ的挑战文章和源代码描述平台...─ pwn│ ├── pwn100-bof-x86-64│ ├── pwn100-shellcode-x86-64│ ├── pwn150-static-x86-64│ ├── pwn200-actf-run-circles│ ├── pwn200-shorter-shellc
NTFS文件系统分析
09-19
NTFS文件系统分析,比较详细的介绍,各个元文件的定义,偏移
光立方888 573 2803程序
06-14
光立方是一种创新的LED显示技术,它通过三维立体排列的LED灯珠,形成一个透明、可编程的灯光展示装置。这种技术广泛应用于艺术展览、舞台效果、广告展示等领域,因其独特的视觉效果和高度的可定制性而备受青睐。...
BUUCTF-[ACTF2020 新生]Exec1
qq_59607911的博客
11-02 359
php模拟我们常用的DOS命令ping命令的方法,主要用到的是php的内置函数exec来调用系统的ping命令,从而实现ping命令功能的。从而想到通过exec函数来进行RCE。本题主要考察对rce漏洞里面一些漏洞的使用。
BUUCTF[ACTF2020 新生]Exec
qq_68581192的博客
09-15 31
发现里面有flag文件,我们利用cat进行查看,输入127.0.0.1&cat /flag,显示如下。我们输入127.0.0.1&ls,显示当前目录的所有文件,显示如下。再让其显示根目录,输入127.0.0.1&ls /,显示如下。尝试输入127.0.0.1,发现可以ping通,显示如下。
buuctf [ACTF2020 新生]Exec1
2302_80009791的博客
02-12 551
本题考查linux命令,越权查询。
[ACTF2020 新生]Exec
weixin_55026246的博客
08-04 925
[ACTF2020 新生]Exec
Buuctf-Web-[ACTF2020 新生]Exec 题解&思路总结
m0_62239233的博客
04-22 527
常见的web漏洞——命令注入
【BUUCTF刷题记录】[ACTF2020新生]Exec
m0_60911102的博客
09-01 1373
BUUCTF刷题之命令执行---exec
[ACTF2020 新生]Exec1命令注入
旺仔Sec&blog
11-04 2287
[ACTF2020 新生]Exec1命令注入
[ACTF2020 新生]Exec 1
09-19
关于 [ACTF2020 新生]Exec 1 的题目中的命令注入问题,根据引用的内容来分析,可以使用命令注入来解题。在这道题目中,使用命令注入的方式进行解题,首先通过测试命令 "ping 127.0.0.1" 来验证是否可以执行命令...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值