xctf攻防世界 Web高手进阶区 command_execution

最新推荐文章于 2024-05-11 22:25:00 发布
最新推荐文章于 2024-05-11 22:25:00 发布
阅读量9.5k 收藏 1
点赞数 1
分类专栏: 攻防世界web之路 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l8947943/article/details/126123777
版权

0x01. 进入环境,查看内容

题目界面如图:
在这里插入图片描述
题目提示:小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的,你知道为什么吗?
emmm,waf可能是解题关键

0x02. 问题分析

0x02_1. 什么是waf

Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。如果没有开waf,将会出现网页被篡改等问题发生。

0x02_2. 相关命令

此处需要熟悉linux的命令:

windows 或 linux 下:
command1 && command2 先执行 command1,如果为真,再执行 command2
command1 || command2 先执行 command1,如果为假,再执行 command2
command1 & command2 先执行 command2 后执行 command1
command1 | command2 只执行 command2
命令执行漏洞(| || & && 称为 管道符)

0x02_3. 命令测试

无论如何,ping命令一定可以ping通主机,因此一定是可以完成ping 127.0.0.1,该命令一定可以执行成功。

其次,使用关键词进行全文搜索,我们可以构造检索payload:127.0.0.1 | find / -name "flag*",如图返回了flag字样。
在这里插入图片描述
既然如此,那就不要客气,再次构造payload查看flag.txt,构造内容为:127.0.0.1 | cat /home/flag.txt,如图:
在这里插入图片描述
最终答案为:cyberpeace{140607f89048a8ce053e9fc36fdb34c0}

l8947943
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
攻防世界command_execution
人若无名,便可专心练剑
03-15 229
command_execution
攻防世界command_execution
u010160146的博客
08-09 437
辅助工具:Kali Linux进入目标主机后,第一步工作就是查看一下磁盘中都那些东西,然后再根据文件名查看我们所关心的数据内容。WAF还是挺重要的,在本例中,执行的攻击为:代码注入攻击,还是挺有趣的,和SQL注入类似,都是拼接指令,让其执行。Kali中的WAF工具还是不会用…用Kali中的工具是否能够更加好用些一呢?
攻防世界-web-command_execution
最新发布
MateSnake的博客
05-11 192
攻防世界-web-command_execution
【愚公系列】2023年05月 攻防世界-Webcommand_execution
热门推荐
时光隧道
12-25 3万+
Web安全命令执行漏洞是指攻击者能够通过输入恶意代码或字符串,将其注入到Web应用程序的输入参数中,从而使得攻击者能够远程执行系统命令或者在服务器上执行任意代码。这种漏洞往往存在于用户输入的表单、Cookies、HTTP头、URL地址等地方,并且能够被攻击者利用来获取敏感信息或者进行远程控制。因此,在开发和维护Web应用程序时,我们需要使用安全编程技术来避免这种漏洞的出现。
攻防世界——command_execution
weixin_62281892的博客
09-18 189
可以发现,第一个flag.txt文件应该是的用127.0.0.1&&cat /home/flag.txt查看。首先看题目咱们应该知道这是一道命令执行题。先pingping本地看看。
XCTF command_execution
YenKoc的博客
12-04 258
讲道理这题算是我的思路盲,先试着ping下本地的地址,127.0.0.1 看了大佬的wp时,我突然意识到,这是放在服务器上执行的,而且服务器一般都是linux系统的,所以linux命令是必需的, 思路分析:猜测上是服务器上那位同学写了一个可以执行ping命令的程序,但是没加限制,这里有可能会出现命令拼接。 命令拼接: | 将上一句的命令作为输入,执行下一句的命令 && 第一句...
XCTF攻防世界web.doc
09-19
0x01 view-source 【题目描述】 X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 【目标】 学会查看源代码 【工具】 firefox浏览器 【分析过程】 ...在url中提交后便可访问页面源码,在...
XCTF-RE】新手练习-logmein
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ez5t60
XCTF-RE】新手练习-maze
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/fr45py
xctf.rar_HTML5自适应
09-19
这个"xctf.rar"压缩包包含了一个实现HTML5全屏滚动效果的源码,它能实现平滑滚动,并且能够自适应不同浏览器的显示。 全屏滚动,也称为全屏滑动或全景观览,是一种让网页内容以连续的全屏视图展示的设计方式。这种...
xctf_huaweicloud-qualifier-2020
05-31
xctf_huaweicloud-qualifier-2020写上去译文原始码类别名称网址分数解决了PWN cp 游戏 快速执行 Fastga mysqli 迷你人 nday_container_escape qemu-zzz 网络隐藏云我的1 我的2 派尔 网壳 :cross_mark: 杂项以太网 谁...
XCTF攻防世界web新手练习_ 9_command_execution
silence1_的博客
04-29 5449
XCTF攻防世界web新手练习—command_execution 题目 题目为command_execution,是命令执行的意思,可见这道题应该跟命名执行有关。 打开题目,看到一个功能框,根据题目,是用来ping功能的。 首先先尝试ping一下127.0.0.1,成功ping通,并回显执行的命令为 ping -c 3 127.0.0.1 于是我们尝试用&&符号执行多个...
攻防世界Webcommand_execution、xff_referer、webshell” 题解
qq_53325209的博客
03-21 4610
攻防世界Web “xff_referer、webshell、command_execution” 三道题解。
攻防世界Web command execution
weixin_43928140的博客
05-29 1387
######## 记录菜鸡某一天02 第一次接触命令执行漏洞,也就是用户通过浏览器在远程服务器上执行任意系统命令。 先上题 那么就试一下本机吧127.0.0.1,然后发现有回显的 问了同学知道后面是可以添加连接符的,比如&& || 等 这里试一下输入127.0.0.1 && dir 或者127.0.0.1 && ls 发现下面多出一个inde...
攻防世界command_executionweb简单)
my_name_is_sy的博客
05-31 316
在一个没有写waf的地方给shell命令的执行权限是真的危险啊。 这个题主要考点为shell命令的拼接。 文章中包含了几种常见的shell命令拼接方法。
xctf攻防世界 Web高手进阶 web2
l8947943的博客
08-01 8741
base64_encode(string)使用MIMEbase64对数据进行编码。substr(string,start,length)返回字符串的一部分。如果把已编码的字符串作为参数,那么将返回原始字符串。str_rot13(string)对字符串执行ROT13编码。ord(string)返回字符串首个字符的ASCII值。chr()从指定的ASCII值返回对应的字符。strlen(string)返回字符串的长度。string所需要的字符串。......
xctf攻防世界 Web高手进阶 wtf.sh-150
l8947943的博客
01-08 949
1.进入环境,查看内容 一串奇奇怪怪的留言板内容,记着我们Login Register,搞个账户注册玩玩,登录进去后发现就是只能发个帖子。也没有什么可以利用的内容,于是使用dirsearch扫一扫,一通乱扫没有什么有用的信息,如图: 麻了,继续学习大佬们的writeup吧。 2. 问题分析 尝试路径穿越 查阅相关的资料: 目录穿越(directory traversal)是HTTP开发的一种形式,黑客在一个Web服务器上使用这个软件除了可以访问服务器的根目录外还可以访问目录里面的数据。 一些路径穿
xctfcommand_execution
recordliu的博客
01-28 294
观察题目, 对于看到ping或者ping命令却没有弄waf时就要想到命令注入。 看到ping命令就可以利用截断来执行新的命令。 首先测试所有的截断符号: ‘$’ ‘;’ ‘|’ ‘-’ ‘(’ ‘)’ ‘反引号’ ‘||’ ‘&&’ ‘&’ ‘}’ ‘{’ '%0a’可以当作空格来用; 利用截断符号配合普通命令简单问题基本就出来; 例如:127.0.0.1;cat /hom...
XCTF WEB command_execution
无限迭代中......
06-30 334
https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5071 题解: windows或linux下: command1 && command2 先执行command1,如果为真,再执行command2 command1 | command2 只执行command...
攻防世界traffic
07-28
- *1* *2* [xctf攻防世界 Web高手进阶 easytornado](https://blog.csdn.net/l8947943/article/details/126174257)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

l8947943

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值