ctf-攻防世界-web:command_execution

最新推荐文章于 2023-07-27 16:37:41 发布
最新推荐文章于 2023-07-27 16:37:41 发布
阅读量886 收藏 5
点赞数 1
分类专栏: # web 文章标签: 前端 linux unctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62619559/article/details/121214677
版权
本文介绍了通过修改PHP文件名来判断服务器为Linux环境,并利用ping命令结合find查找包含flag的文件,成功获取flag.txt内容。讲解了Linux中查看文件内容的多种命令如cat、tac等,以及文件查找与列出文件的命令。同时提到了命令组合执行的方式,如使用分号、逻辑运算符等。
摘要由CSDN通过智能技术生成

题目为命令执行,再看描述,写了ping功能却没有waf,四舍五入就相当于直接给了cmd啊

来到环境,先测试是linux还是windows。访问index.php,页面正常,更改大小写访问inDex.php,页面报错,显示乌班图搭建,大小写敏感,看来是linux稳了

随便输入一个ip地址,然后用 | 连接find命令查找所有带有flag名字的文件,第一个就是flag.txt 。此处的*表示所有 *flag*意为所有带有flag的任意格式文件

使用cat命令查看flag.txt,出现flag

知识点:

#linux查看文件内容命令
cat:从第一行开始显示文本内容(适用于内容较少的) 
tac:从最后一行开始显示,是 cat 的逆顺序 
more:一页一页的显示文本内容(适用于内容较多的)
less:与 more 类似,但是比 more 更好的是,它可以往前翻页!
head:只看文本的前面几行 
tail:只看文本的后面几行 
nl:显示文本内容与行号 

#linux列出文件命令
ls

#linux查找命令
查找目录:find /(查找范围) -name '查找关键字'
查找文件:find /(查找范围) -name 查找关键字

#windows查看文件内容命令
type
#windows列出文件命令
dir

linux 下: 

command1 ; command2       
先执行command1,再执行command2

command1 && command2        
先执行command1,如果为真,再执行command2

command1 || command2     
先执行command1,如果为假,再执行command2 

command1 | command2 只执行command2。command1的输出作为command2的参数

command1 & command2      
先执行command2 后执行command1。command1被设置为后台进程

2021gracedoudou
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【网络安全 | CTF攻防世界 command_execution 解题详析
等风来
05-21 6188
ping 命令是一个常用的网络命令,用于测试两台计算机之间网络连接的连通性。通过向目标计算机发送 ICMP 协议的数据包,并等待目标计算机返回响应数据包来测试网络的可达性,同时也可以测试网络的延迟和丢包率等信息。本地回环地址是网络通信中的特殊地址,指向本机的网络接口,因此通过发送 icmp 数据包到该地址来测试网络连通性和延迟。如果 ping 命令不正确地处理其输入参数,就可能存在被攻击者利用来运行危险的命令的风险。2.ping+IP地址或主机域名+命令参数。3.ping+命令参数+IP地址或主机域名。
xctf-command_execution(命令执行)
烟敛寒林的博客
02-25 4689
题目地址: http://111.198.29.45:30887 主要利用hackbar进行POST注入 ls命令查看目录文件,具体用法可见: https://blog.csdn.net/dyw_666666/article/details/79184126 ls发现home目录下有flag.txt文件,然后用cat命令查看txt文件 ...
BUUCTF之Exec,攻防世界command_execution
金 帛的博客
03-16 2135
BUUCTFWP
XCTF Web 新手区011:command_execution
立志成为最会敲代码的dancer,最会locking的程序猿
04-01 206
题目: WP: 打开题目场景 尝试ping一下本地地址127.0.0.1 试使用命令连接符,因为我们知道flag在flag.txt中,所以我们查找该文件 127.0.0.1 & find / -name flag.txt 可以看到/home/flag.txt的字样 于是,我们打印这个文件127.0.0.1&&cat /home/flag.txt ,拿到flag: (...
CTF 刷题记录(二) command_execution攻防世界
qq_29566629的博客
07-28 1038
题目 解题分析 进入网站,先ping 127.0.0.1 如图: 证明输入的指令可以在服务器里运行,然后再试试ls这种基础命令,使用“&&”命令,如图: 也可以执行。 写一个查询flag文件的脚本 import requests url = "http://220.249.52.133:30703/" list = ['bin', 'boot', 'dev', 'etc', 'home', 'lib', 'lib64', 'media', 'mnt', 'opt', 'proc',
2016-02-03-ctf-command_execution命令拼接
Be Smart
03-17 405
layout: post title: “ctf-command_execution命令拼接” categories: [ctf] tags: [命令拼接] command_execution [原理] | 的作用为将前一个命令的结果传递给后一个命令作为输入 &&的作用是前一条命令执行成功时,才执行后一条命令 [目地] 掌握命令拼接的方法 [环境] windows [工具] firefox [步骤] 1.打开浏览器,在文本框内输入127.0.0.1 | find / -name "fl.
XCTF_Web_新手练习区:command_execution
1stPeak's Blog
06-13 6065
第十一题:command_execution 目标: 掌握有关命令执行的知识 windows或linux下: command1 & command2 :先执行command2后执行command1 command1 && command2 :先执行command1后执行command2 command1 | command2 :只执行command2 comman...
CTFWEB 代码执行&命令执行&CTFSHOW wp
m0_48736242的博客
10-02 2124
CTFWEB 代码执行&命令执行&CTFSHOW wp
XCTF攻防世界web新手练习_ 9_command_execution
silence1_的博客
04-29 5469
XCTF攻防世界web新手练习—command_execution 题目 题目为command_execution,是命令执行的意思,可见这道题应该跟命名执行有关。 打开题目,看到一个功能框,根据题目,是用来ping功能的。 首先先尝试ping一下127.0.0.1,成功ping通,并回显执行的命令为 ping -c 3 127.0.0.1 于是我们尝试用&&符号执行多个...
ctf web5 练习_CTF-攻防世界-WEB新手练习区 Writeup(12题入门题)
weixin_33603656的博客
01-15 3542
注:作者是CTF初学者,边学习边记录,如有错误或疏漏请批评指正,也请各位大佬多多包涵。攻防世界-WEB新手练习区 12题入门题 Writeup(注意:攻防世界WEB题每次生成场景后,有时flag会改变,因此flag不同不要在意,主要是学习解题思路和方法)0X01view_sourceX老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。题目提示查看源码,鼠标右键不管用,用F12...
2021-06-24CTF-攻防世界-WEB新手练习区(12题入门题)
u258710的博客
06-24 2568
CTF-攻防世界-WEB新手练习区(12题入门题)01-view_source02-robots03-backup04-cookie05-disabled_button06-weak_auth07-simple_php08-get_post09-xff_referer10-webshell11-command_execution12-simple_js 01-view_source 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 题目提示查看网页源代码,但鼠标右键不管用
CTF--攻防世界Web新手训练7-12
qq_40730029的博客
04-28 2027
7.simple_php 8.get_post 9.xff_referer 11.command_execution 12.simple_js 7.simple_php 题目:小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。 进入场景之后看到php代码,我们只需通过get方式将满足条件的a,b值输入在地址栏即可拿到flag flag如下: Cyberpeace{647E37...
【网络安全 | CTF攻防世界 php_rce 解题详析
等风来
05-22 5663
PHP RCE 指的是通过远程代码执行漏洞(Remote Code Execution)来攻击 PHP 程序的一种方式。简单来说,由于PHP应用程序没有正确处理外部输入数据(如用户提交的表单、请求参数等),此时通过某些手段向 PHP 应用程序中注入恶意代码,然后通过这些恶意代码实现对受攻击服务器的控制。由上图可知,flag字段储存在flag文件夹下的flag文件中。使用thinkphp 5.1.payload进行尝试,根据提示,使用5.0.20版本的Payload。说明命令执行成功,接着抓取flag即可。
WhaleCTF之隐写-Find
weixin_30256505的博客
09-25 225
WhaleCTF之隐写-Find 前往题目 图片保存到本地,用Stegsolve打开图片 找到二维码 用微信或qq扫描,得到flag~ 转载于:https://www.cnblogs.com/lanyincao/p/11585822.html...
BUUCTFWeb】Exec(命令执行漏洞)
qq_70434663的博客
03-02 1129
在根目录中我们发现有一个flag文件,猜测我们的flag就在里面,所以我们需要使用命令来读取flag文件的内容。命令大家可以在网上查看,这里使用的命令是127.0.0.1 & cat /flag(也可以使用127.0.0.1 | cat /flag)了解拼接符后我们先试一下查看目录,发现使用127.0.0.1 && ls执行不了,使用127.0.0.1 & ls有回显。在进入靶场后发现窗口ping,猜测可能是SQL注入,也有可能是命令执行漏洞。命令执行就用命令拼接符执行漏洞命令就行。
CTF-Crypto实战-2023红队】从乱码.txt文件获取flag
最新发布
Cra_Thursday9527的博客
07-27 2569
复制该文本,用瑞士军刀打开,Output右边出现一个魔术棒,说明自动识别出了加密方式与编码字符集,点击魔术棒,得到flag。这次拿到的题目中只有一个.txt文件,直接双击打开文本后发现一堆啥也不是的东西。尝试各种直接解码无果后,用winhex查看二进制,发现其中几乎全是字母。推测该.txt文件存在编码问题,于是尝试用sublime打开。去掉所有回车(word也行)
CTF练习——MISC隐写及其他部分
zytjulie的博客
08-22 1584
CTF训练——MISC隐写部分
【BUUCTF之easy_tornado】
qq_40646572的博客
05-15 922
打开题目网站,发现存在三个文件,都打开看了下,在hint.txt文件中发现提示。 在flag.txt文件中也有提示flag在/fllllllllllllag文件中。 整理下思路,这道题其实关键点在于hint.txt文件中的cookie_secret值。 但考虑到题目名中包含tornado这个关键词,百度下发现这是一个python的web框架,搜索下是否存在可以读取配置文件的漏洞,发现这个框架存在可以读取配置文件的漏洞。 想到还有一个welcome.txt文件,上面提示到render,渲染。想到ss..
CTF训练笔记(五)- 一些获取FLAG的方法总结(待续)
热门推荐
morrino的博客
04-21 2万+
- 注意开放了未知服务的端口,可以使用nc工具获取对应的Banner信息; - 当命令疑似被过滤时,尝试使用相近的shell命令绕开过滤,如‘cat’换成‘more’; - 不放过任何可利用服务和细节,哪怕可能会做无用功; [CTF训练笔记系列 - 快速导航](https://blog.csdn.net/morrino/article/details/116036237)
ctf php绕过<,CTF-攻防世界-Web_php_include(PHP文件包含)
05-13
这是一道经典的 PHP 文件包含漏洞的 CTF 题目。在 PHP 中,当我们使用 include 或 require 语句来引入文件时,如果我们没有对输入进行过滤,就会存在文件包含漏洞。 在这道题目中,我们需要绕过一个筛选器,使得可以包含 flag.php 文件。具体的步骤如下: 1. 通过试错法找到可以绕过的字符,常用的有 null 字符(%00)、双字节绕过(%252e)、unicode 编码绕过等。 2. 经过试错法,发现可以使用双字节绕过来绕过筛选器,构造如下 URL: ``` http://xxx.com/index.php?file=..%252Fflag ``` 这样就可以成功包含 flag.php 文件,从而获取 flag。 需要注意的是,这种漏洞具有比较高的危害性,因此在编写 PHP 代码时,一定要对输入进行过滤和验证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值