[ACTF2020 新生赛]Exec1

最新推荐文章于 2024-09-07 11:10:16 发布
最新推荐文章于 2024-09-07 11:10:16 发布
阅读量270 收藏
点赞数 1
分类专栏: web学习 文章标签: linux 运维 服务器 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73759843/article/details/140293556
版权

发现是一个能够实现ping操作的页面,尝试ping本机地址

成功返回数据,但好像没什么有用的信息。

猜测此页面是接入了一shell程序,使用管道符(|)尝试执行其他命令;

分别执行127.0.0.1|ipconfig和127.0.0.1|ifconfig,发现前者无回显,后者有回显,判断服务端是个linux系统。

多次尝试找到flag在上三级文件夹中

直接cat 打印flag

霞客~
关注
专栏目录
[ACTF2020 新生]Exec 1(Linux/远程命令执行)
weixin_45253573的博客
11-17 954
打开环境 又是一个ping的题,猜测远程命令执行。 payload:ping 127.0.0.1;ls 直接显示了index.php,要知道Linux系统显示网页的路径是/var/www/html 也就是说index.php在这个路径里 而且;分号又没有过滤 先返回根目录看看flag在不在:127.0.0.1;cd /;ls 还真在,而且空格,分号都没过滤。 最后的payload:127.0.0.1;cd /;cat flag 得到flag ...
[ACTF2020 新生]Exec 1
qq_52963704的博客
03-13 270
[ACTF2020 新生]Exec 1个人写题日记 首先进入题目,输入ip地址,看一下 在这里,可以用ls命令,看一下能否查看文件夹 可以看到当前文件夹下只有一个index.php 直接输入命令127.0.0.1;cat index.php查看文件夹,页面没有重要的信息,直接查看源码,发现一段php代码,这段代码并没有屏蔽任何语句命令。 刚才说了,使用命令127.0.0.1;ls后,页面显示只有一个index.php文件夹,那么我们可以使用../命令返回上层目录。最后在127.0.0.1;ls ../..
[SWPUCTF 2021 新生]finalrce
最新发布
weixin_73049307的博客
09-07 407
如果提供了 output 参数, 那么会用命令执行的输出填充此数组, 每行输出填充数组中的一个元素。如果同时提供 output 和 result_code 参数,命令执行后的返回状态会被写入到result_code。可以看到flag文件名了,得知flag的文件路径是/flllllaaaaaaggggggg。tee指令会从标准输入设备读取数据,将其内容输出到标准输出设备,同时保存成文件。tee命令用于读取标准输入的数据,并将其内容输出成文件。将根目录/的内容输出到1.txt中。这里需要用到一个tee命令。
BUU-[ACTF2020 新生]Exec 1
MateSnake的博客
03-14 2647
BUU-[ACTF2020 新生]Exec 1
BUUCTF-[ACTF2020 新生]Exec1
qq_59607911的博客
11-02 394
php模拟我们常用的DOS命令ping命令的方法,主要用到的是php的内置函数exec来调用系统的ping命令,从而实现ping命令功能的。从而想到通过exec函数来进行RCE。本题主要考察对rce漏洞里面一些漏洞的使用。
【buuCTF】[ACTF2020 新生]Exec1
weixin_54957456的博客
10-11 2201
其实嘛,这篇wp主要写给自己看的,本人也是三天打鱼两天晒网的菜鸟,自己写wp才能验证真的学会了嘛。想要和我一起学习的朋友也拜托指出1我的不足啊! 这道题CSDN和其他博客上已经有很多wp了,每道wp的解法都不尽相同,所以这里本人在学习了解法后还总结归纳了一下其他大佬们所用的一些解法。 这道题是属于非常基础的命令执行题了,连空格和分号都没有过滤→_→。 方法一:常用的管道符 包括:|,||,&,&&,; 其中: | :按或位,直接执行管道符后的语句。 ...
buuctf [ACTF2020 新生]Exec 1
hintll的博客
06-14 4063
[ACTF2020 新生]Exec 1 打开以后是 有个输入窗口有个ping 可能是sql注入,也有可能是命令执行漏洞 先ping一下本机地址:127.0.0.1 有回显: PING 127.0.0.1 (127.0.0.1): 56 data bytes 那就基本确定是命令执行漏洞: 命令执行有一个参考: https://blog.csdn.net/hintll/article/details/117790643?spm=1001.2014.3001.5501 直接上手: 先看一下目录: 127.0.0
[actf2020 新生]exec
06-28
### 回答1: exec是一个Python内置函数,用于执行字符串中的Python代码。它的语法如下: exec(object[, globals[, locals]]) 其中,object参数可以是一个字符串或者一个代码对象。globals和locals参数分别表示全局和局部命名空间,如果不指定,则默认使用当前命名空间。exec函数执行完代码后,会返回None。 exec函数的使用需要谨慎,因为它可以执行任意的Python代码,包括危险的代码。如果不确定代码的来源和安全性,最好不要使用exec函数。 ### 回答2: actf2020新生中,exec是一道跟进程管理有关的题目。 这道题目给出了一个server.py文件和一个flag.txt文件。我们通过观察server.py文件可以发现,这个文件是一个简单的web应用,它会接受用户发送的请求并将请求的命令传给系统执行。如果这个命令执行成功,服务器就会将执行结果返回给用户。 在这个场景中,我们需要穿过这个web应用,进入到服务器中执行命令并拿到flag。但是为了防止系统因为恶意攻击而崩溃,服务器添加了一些限制。既然,flag.txt文件存在server.py的同一目录下,我们可以想到通过执行cat flag.txt命令来获取flag。 首先,我们尝试通过执行ls命令来查看当前目录的文件和目录,但是返回的结果却发现这个目录下的文件和目录都没有显示。这说明服务器不允许我们执行ls命令。 接着,我们可以尝试使用简单的重定向技术绕过限制。我们可以运行cat flag.txt > /dev/tcp/127.0.0.1/23333命令以将flag.txt的内容传递到本地的23333端口,然后使用nc命令监听本地23333端口获取flag。但是运行这个命令会发现系统给出了permission denied的权限错误提示,说明服务器也不允许我们使用重定向命令。 最后,我们回到起点,尝试通过修改环境变量的方法来达到目的。Linux系统会在一个环境变量PATH中查找可执行文件,我们可以在PATH中加入当前目录的路径,然后执行./flag.txt命令来获取flag.txt文件。服务器没有对这种方式进行限制,所以我们可以成功拿到flag。 总结起来,这道exec题目的重点在于让我们学习和熟悉进程管理技巧,包括命令执行、文件访问、权限控制、环境参数等方面的知识,对于提升我们的安全意识和技术实践能力都有很大的帮助。 ### 回答3: 在计算机科学领域中,exec指令是一种非常重要的操作。在Linux和Unix系统中,exec是一种用于执行新程序的系统调用。通过使用这种指令,我们可以将当前进程的代码替换为一个新的可执行文件的代码,这样就可以让新的程序立即开始运行。在本质上,exec指令实现了一个程序 “在原地更新”的效果,并将执行环境的上下文转移到新的程序中。这个特性可以被用来实现许多有趣的应用程序。 在actf2020 新生中,exec任务要求参者通过给定的二进制文件,尽可能迅速地确定这个文件是何种类型,并获取它的标志位。这个任务的背景是想考察参者对Linux ELF格式的运作机制以及几种典型的二进制文件类型的熟悉程度。对于初学者来说,这个任务可能有点棘手,因为它需要具备一定的计算机系统知识和操作技能。但是,通过认真研究和实践,参者可以获得宝贵的经验和技能,提高自己的能力。 首先,参者需要理解一个 ELF格式的二进制文件的结构。ELF格式是Linux系统和一些其他Unix系统的标准可执行文件格式。文件的第一部分是一个头部,其中包含有关文件类型、目标系统、入口点地址和其他信息的元数据。在这个任务中,参者需要从头部中提取出这些信息,并根据它们来对文件进行分类。通过查找参考文档、阅读相关资料,参者可以逐渐学习掌握这些概念和工具。 其次,参者需要了解几种常见的二进制文件类型,如可执行文件、共享库和目标文件等。对于可执行文件来说,参者需要解析其中的入口点地址,以帮助确定文件的标志位。对于共享库来说,参者需要知道如何导出库的符号,以便在链接时使用。对于目标文件,参者需要将其编译为可执行文件或共享库,以便进行后续操作。 最后,参者需要有一定的命令行操作经验,比如使用常见的命令行工具来执行文件的调试和分析操作。这些工具包括objdump、readelf、ldd等。通过使用这些命令和其它工具,参者可以获取许多关于文件所使用的库、文件结构和文件类型的信息,并能提取出二进制文件的标志位。 总之,actf2020 新生exec任务考察了参者对Linux和Unix操作系统的理解和掌握程度,对于初学者来说有一定难度,但对于有经验的开发者来讲,可以是一个挑战和检验自身能力的好机会。无论参者是否能够成功完成这个任务,学习和参与过程中所获取的知识和技能,都具有一定的价值和意义。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值