buuctf [ACTF2020 新生赛]Exec 1

最新推荐文章于 2024-09-22 11:45:48 发布
最新推荐文章于 2024-09-22 11:45:48 发布
阅读量3.9k 收藏 6
点赞数 4
分类专栏: 命令执行漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hintll/article/details/117907659
版权

[ACTF2020 新生赛]Exec 1
在这里插入图片描述打开以后是
有个输入窗口有个ping
可能是sql注入,也有可能是命令执行漏洞
先ping一下本机地址:127.0.0.1
在这里插入图片描述有回显:
PING 127.0.0.1 (127.0.0.1): 56 data bytes
那就基本确定是命令执行漏洞:

命令执行有一个参考:
https://blog.csdn.net/hintll/article/details/117790643?spm=1001.2014.3001.5501
直接上手:
先看一下目录:
127.0.0.1 && ls 这个执行不了
那就试一下这个: 127.0.0.1 & ls
有回显:
在这里插入图片描述访问index.php这个文件
在这里插入图片描述结果它又把页面显示了一遍
猜测可能是linux的系统:
去查一下
在这里插入图片描述试一下吧它的目录全部显示出来:
在这里插入图片描述看到了flag的文件:
尝试读取
127.0.0.1 & cat/flag
127.0.0.1 & cat flag
127.0.0.1 & cat /flag/
都没有回显
直到
127.0.0.1 & cat /flag
才有回显
在这里插入图片描述原因是在这里插入图片描述

hint=flag
关注
专栏目录
BUUCTF[ACTF2020 新生]Exec
m0_47745762的博客
07-20 323
一、题目内容 对Linux命令的运用 二、解题步骤 ①从根目录查找flag (1)进入到靶机中 (2)用本机地址随便ping一下,看看能得到那些信息 (3)然后通过ls命令查找当前目录中有哪些文件 (4)查找后发现只有一个index.php的文件,我们查找一下里面是否含有flag的信息 (5)分析PHP代码,发现只有一个isset函数用于判断post传过来的数据是否被提交过来 (6) 我们发现当前目录中并没有关于flag的相关信息,那就可能是在根目录上,我们就挨个返..
BUUCTF-WEB
ccfly1012的博客
11-02 3882
目录 [HCTF 2018]WarmUp [极客大挑战 2019]EasySQL 总结万能密码 [极客大挑战 2019]Havefun [强网杯 2019]随便注 [ACTF2020 新生]Include [SUCTF 2019]EasySQL [极客大挑战 2019]Secret File [ACTF2020 新生]Exec [极客大挑战 2019]LoveSQL [GXYCTF2019]Ping Ping Ping [HCTF 2018]WarmUp 打开网页,查看一下源代
[ACTF2020 新生]Exec1
最新发布
2301_79968824的博客
09-22 250
2、||(就是逻辑或),如果前面命令是错的那么就执行后面的语句,否则只执行前面的语句。4、&&(就是逻辑与),如果前面为假,后面的命令也不执行,如果前面为真则执行两条命令。3、&(就是按位与),&前面和后面命令都要执行,无论前面真假。打开靶场看到一个ping的界面尝试ping本地。1、|(就是按位或),直接执行|后面的语句。前后都执行,无论前面真假,同&发现有flag的目录文件打开。
BUUCTF-[ACTF2020 新生]Exec1
Monica的博客
09-11 4153
目录 题目: 分析: 知识点: 方法: 方法1:;前面和后面命令都要执行,无论前面真假 方法2:|(就是按位或),直接执行|后面的语句 方法3:||如果前面命令是错的那么就执行后面的语句,否则只执行前面的语句 方法4:&前面和后面命令都要执行,无论前面真假 方法5:&&如果前面为假,后面的命令也不执行,如果前面为真则执行两条命令 注意: 题目: 分析: 通过...
buuctf-web-[ACTF2020 新生]Exec1
mlws1900的博客
07-30 222
cattac等命令也可以,/?代替/flag也可以,可以ls一下,就flag为四个字的文件。有回显,用管道符连接一下命令&|&&||(前面两个试过了可以,后面的没试过,应该也行)命令执行漏洞,和pikachu靶场的一样。先ping一下本地地址。.........
BUU-[ACTF2020 新生]Exec 1
MateSnake的博客
03-14 2642
BUU-[ACTF2020 新生]Exec 1
BUUCTF】[ACTF2020 新生]Exec 1
qq_45972928的博客
05-06 2227
这是一道命令注入题 知识点 1、命令注入我们要防备其对于一些符号的过滤导致我们不能成功注入,所以我们要多了解一些符号。 2、直接分号分隔,一条一条顺序执行 3、| 按位或 4、|| 逻辑或 让||左边是执行错误的,这样它太会执行||右面的(这是计算机的惰性机制,只要前面执行正确了就不会再执行后面的了) 5、& 按位与 &前面和后面命令都要执行,无论前面真假 6、&& 逻辑与 如果前面为假,后面的命令就不执行,如果前面为真则再执行后面命令,这样两条命令都会被执行 1、进入网
buuCTF】[ACTF2020 新生]Exec1
weixin_54957456的博客
10-11 2196
其实嘛,这篇wp主要写给自己看的,本人也是三天打鱼两天晒网的菜鸟,自己写wp才能验证真的学会了嘛。想要和我一起学习的朋友也拜托指出1我的不足啊! 这道题CSDN和其他博客上已经有很多wp了,每道wp的解法都不尽相同,所以这里本人在学习了解法后还总结归纳了一下其他大佬们所用的一些解法。 这道题是属于非常基础的命令执行题了,连空格和分号都没有过滤→_→。 方法一:常用的管道符 包括:|,||,&,&&,; 其中: | :按或位,直接执行管道符后的语句。 ...
BUUCTF-WriteUp
鱼的博客
02-01 746
title: BUUCTF WriteUp date: 2021-01-16 17:44:59 tags: CTF WriteUP WEB [HCTF 2018]WarmUp 启动环境,打开网址是一张滑稽,没什么用,看一下源码,发现有注释。 访问source.php,直接给了源码,进行代码审计。 分两块,第一块是emmm::checkFile,里面做了一些判断。 第二块是一个include,文件包含,我们要绕过验证,也就是上面的checkFile方法。 hint.php include触发的三个判断.
BUUCTF-练习场-Web(5-8)
m0_62905745的博客
10-26 1557
SQL注入的解题大概步骤,以及爆表爆库查字段 绕过空格,替换字符的方法 命令执行漏洞
buuctf [ACTF2020 新生]Exec1
2302_80009791的博客
02-12 596
本题考查linux命令,越权查询。
BUUCTF]ACTF2020 新生Exec1write up
GZWZ_的博客
04-06 918
ping命令 Linux命令多种解法
[ACTF2020 新生]Exec 1
09-19
关于 [ACTF2020 新生]Exec 1 的题目中的命令注入问题,根据引用的内容来分析,可以使用命令注入来解题。在这道题目中,使用命令注入的方式进行解题,首先通过测试命令 "ping 127.0.0.1" 来验证是否可以执行命令注入,接着尝试使用 "ping 127.0.0.1&ls" 命令来列出当前目录下的文件和目录,然后进一步使用 "ping 127.0.0.1&ls /" 命令来列出根目录下的文件和目录,发现了一个名为 "flag" 的文件。最后,使用 "ping 127.0.0.1&cat /flag" 命令来查看 "flag" 文件的内容,得到了 flag{f77ba906-cb55-4891-a72d-821e95de0b7d}。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值