command_execution

最新推荐文章于 2024-03-26 10:36:10 发布
最新推荐文章于 2024-03-26 10:36:10 发布
阅读量399 收藏
点赞数
分类专栏: # web方向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/he_stand/article/details/104904774
版权

WriteUp

1.题目名称

command_execution

2.难度系数

简单

3.题目来源

Cyberpeace-n3k0

4.题目描述

小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的,你知道为什么吗。

在这里插入图片描述
http://111.198.29.45:36429/

5.解题步骤
5.1 打开网址

在这里插入图片描述

5.2 尝试ping 127.0.0.1

在这里插入图片描述

5.3ping得通,尝试用&&符号执行多个命令

首先使用ls命令,多出来一个index.php,说明此方法可以

在这里插入图片描述

使用find命令查找带有flag的文件,命令:127.0.0.1 && find / -name ‘flag.*’

在这里插入图片描述

使用cat命令查看flag.txt。命令:127.0.0.1 && cat /home/flag.txt

在这里插入图片描述

6.flag值

cyberpeace{fb7c2bcebd0ba5048d4e4f85394fb079}

7.延伸

命令执行漏洞:当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system,exec,shell_exec等,当用户可以控制命令执行函数中的参数时,将可注入恶意系统命令到正常命令中,造成命令执行攻击。

windows或linux下

command1 && command2 先执行command1,如果为真,再执行command2 
command1 | command2 只执行command2 
command1 & command2 先执行command2后执行command1
command1 || command2 先执行command1,如果为假,再执行command2

linux常用命令

pwd 显示工作路径
cat 用于连接文件并打印到标准输出设备上
ls 查看目录中的文件
ls -l 显示文件和目录的详细信息
ls -a 显示隐藏文件
mkdir 创建目录
rm -f file1 删除一个叫做“file1”的文件
rm -rf dir1 dir2 同时删除两个目录及它们的内容
cp file1 file2 复制一个文件
find 在指定目录下查找文件
grep 查找文件里符合条件的字符串
mount 挂载linux系统外的文件
umount 用于卸载文件系统
chmod 控制文件如何被他人所调用
chown 将指定文件的拥护者改为指定的用户或组

find / --name flag.txt  在根目录下查找名称为flag.txt的文件
find / --name flag*     在根目录下查找文件名称中含有flag的文件。
-name flag.txt  在根目录下查找名称为flag.txt的文件
find / --name flag*     在根目录下查找文件名称中含有flag的文件。
站立蛋
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
build_execution:强制执行显式错误处理且从不调用Shell的执行原语
04-27
build_execution宝石 强制执行显式错误处理且从不调用Shell的执行原语。 如何使用 该接口类似于Open3.capture2e。 我们在运行命令之前将命令打印到stdout(除非:quiet=> true )。 默认情况下,命令进程共享调用进程的标准输出,但是可以更改。 传递给fail_on_error的选项将传递给popen2e。 > require 'build_execution' > fail_on_error('/bin/echo', '-n', 'asdf') Running Command: "/bin/echo" "-n" "asdf" asdf => "asdf" > fail_on_error('/bin/echo', '-n', 'asdf', :quiet=>true) => "asdf" > fail_pipe_on_error具有类似的接口
攻防世界web解题(二)
weixin_46703850的博客
03-04 504
攻防世界web解题(二)
command_execution-攻防世界
最新发布
szhangliwenya的博客
03-26 855
具体来说,当前主机(发起ping命令的主机)会创建一个特殊的ICMP数据包,其中包含一个Echo请求信息,然后将其发送到目标主机的IP地址。通过ping命令,用户可以判断两台计算机之间的网络连接是否正常,如果计算机之间的网络连接正常,它们应该能够在规定的时间内收到和回复对方的数据包;当要把命令放在后台执行时,在命令的后面加上“&”。它所利用的原理是这样的:利用网络上机器IP地址的唯一性,给目标IP地址发送一个数据包,再要求对方返回一个同样大小的数据包来确定两台网络机器是否连接相通,时延是多少。
xctfcommand_execution
rrorb的博客
01-09 2387
解题思路及步骤 打开网页跳转到如下界面; 先尝试ping一下本地主机 ping 127.0.0.1 分析数据,ping发包3次,3次都收到了回复,TTL值为64,用时1998ms; 题目有一点小小的提示,command execution是命令执行漏洞的意思,因此我们可以从这里下手尝试利用命令执行漏洞拿flag; windows和Linux的命令连接符如下: |:command1|command2 直接执行command2 ||:command1||command2 只..
攻防世界:command_execution
qq_60905276的博客
11-09 5267
1.攻防世界:command_execution 首先掌握命令执行漏洞(Command Execution)的知识。 命令执行漏洞即使用者可以直接在Web应用中执行系统命令,从而获取敏感信息或者拿下shell权限。其造成的原因是Web服务器对用户输入命令安全检测不足(比如没加waf),导致恶意代码被执行。 ping用于确定本地主机是否能与另一台主机成功交换(发送与接收)数据包,再根据返回的信息,就可以推断TCP/IP参数是否设置正确,以及运行是否正常、网络是否通畅等 如题就是没写waf,用户输入
【CTF | 网络安全】攻防世界 command_execution 解题详析
等风来
05-21 5700
[CTF/网络安全] 攻防世界 command_execution 解题详析
command_execution(攻防世界lv.2)
qq_66013948的博客
10-25 70
首先,尝试ping一下127.0.0.1,如果能ping成功,尝试使用&&执行命令行,因为市面上绝大多数的服务器都是Linux操作系统,不妨首先使用Linux命令做尝试,首先,在输入框里输入。如果能够看到目录,那就说明存在我们能够控制的rce漏洞的点,之后,我们就可以尝试使用find命令来查找flag文件,或者,我们可以试着构造。得到的回显可以看到,在/home中有一个flag.txt文件,那么使用cat语句查看这个文件。最后得到flag的值。
攻防世界web刷题 新手区 command_execution 详细解!!!超详细
qq_39585393的博客
11-13 3374
command_execution 题目 小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的,你知道为什么吗。 题目分析与解题思路 1.题目提示,写了一个ping功能但是没有写waf,再加上题目是command——execution(命令执行),推测应该是在ping的过程中夹杂了其他的命令导致文件泄漏。 2.ping哪个地址呢,要读取本地的文件,显然要ping本机的地址选择127.0.0.1 解题: 1.先ping一下127.0.0.1看看返回值 成功返回结果,一共发送了3个包。 2.
java执行源码-Command-Execution-Library:它是一个库,您可以在其中输入cmd命令并从Java源代码中获取结果值
05-24
java执行原始码命令执行库 它是一个库,您可以在其中输入cmd命令并从Java源代码中获取结果值。 测试代码-----
Load-Balancing-and-Remote-Command-Execution:C语言中负载均衡和远程命令执行的有效实现
06-01
负载平衡和远程命令执行 C中负载均衡和远程命令执行的有效实现。 在负载分配/平衡和远程命令执行的 C 实现中使用套接字编程的概念已完成。 对于程序执行,需要完成以下工作: 三个终端要开一个分别给client.c, ...
remote-code-execution-engine
05-12
先决条件码头工人码头工人组成安装克隆仓库git clone https://github.com/budukhyash/remote-code-execution-engine 在克隆目录中运行docker-compose up --build 这将启动4个服务(发布者,工作者,reddis服务器和...
command execution
ZYZatLXY的博客
07-03 783
命令执行漏洞总结 命令执行漏洞:直接调用操作系统命令 命令执行漏洞的原理:在操作系统中,*“&、|、||”*都可以作为命令连接符使用,用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令。 应用有时需要调用一些执行系统命令的函数,如PHP中的system、exec、shell_exec、 passthru、popen、proc_popen...
命令执行漏洞(command_execution
sleepywin的博客
07-15 215
即使用者可以直接在Web应用中执行系统命令,从而获取敏感信息或者拿下shell权限。其造成的原因是Web服务器对用户输入命令安全检测不足(比如没加waf),导致恶意代码被执行。
攻防世界-command_execution
m0_62094846的博客
10-24 5592
 ping是Windows、Unix和Linux系统下的一个命令。ping也属于一个通信协议,是TCP/IP协议的一部分。利用“ping”命令可以检查网络是否连通,可以很好地帮助我们分析和判定网络故障。应用格式:Ping空格IP地址。该命令还可以加许多参数使用,具体是键入Ping按回车即可看到详细说明。 作用:它是用来检查网络是否通畅或者网络连接速度的命令。 它所利用的原理是这样的:利用网络上机器IP地址的唯一性,给目标IP地址发送一个数据包,再要求对方返回一个同样大小的数据包来确定两台网络机器是否
攻防世界(练习小题)
weixin_45895555的博客
03-23 3758
1、 小宁写了一个登陆验证页面,随手就设了一个密码。 这个题比较简单,就是一个登录界面,他说随手就设置了一个密码,也没给账号,就直接选个账号输入发现有提示 以admin登录以123456为密码直接就得到了flag。 2、 小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的,你知道为什么吗。 这个主要是关于ping的题目 这里是引用 在网络中ping是一个十分强大的TCP/IP...
攻防世界题目练习——Web引导模式(一)
qq_48550824的博客
10-09 304
真正的检验应该只有后面判断是否为jpg/png文件,而且这个属于前端校验,就是只在前端上传页面进行检测,就算检测不通过文件也会被存储,只是会在前端将按钮灰掉不让上传,因此也可以通过修改前端代码的方式来取消文件上传后缀的限制。(又去搜了搜别人的解析思考了一下,这个replace应该并不是针对文件后缀的过滤吧,可能只是为了便于数据处理而进行的替换,并不是对上传的文件名的限制)Referer是从某个A网站显示的B网站的链接来访问B网站时,访问B网站的请求包里的Referer就是A网站的域名。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值