[ACTF2020 新生赛]Exec

已于 2022-09-20 11:04:05 修改
阅读量446 收藏 1
点赞数 1
分类专栏: buuctf 文章标签: 前端 CTF web安全
于 2022-01-30 22:19:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pakho_C/article/details/122756510
版权

[ACTF2020 新生赛]Exec

打开靶场:
在这里插入图片描述
根据网页标题提示,应该是一个命令执行漏洞
尝试直接ping127.0.0.1
在这里插入图片描述
得到返回结果
那么应该可以使用管道符直接执行命令
常用管道符:
1.|
按位或,直接执行后面的语句
在这里插入图片描述

2.&
按位与,前面后面的都要执行,不管真假
在这里插入图片描述
3.||
逻辑或,相当于or
在这里插入图片描述
4.&&
逻辑与,相当于and
在这里插入图片描述
5.;
作用与&相同,都会执行
在这里插入图片描述

pakho_C
关注
专栏目录
【BUUCTF]ACTF2020 新生Exec1write up
GZWZ_的博客
04-06 910
ping命令 Linux命令多种解法
[ACTF2020 新生]Exec1
2301_79968824的博客
09-22 232
2、||(就是逻辑或),如果前面命令是错的那么就执行后面的语句,否则只执行前面的语句。4、&&(就是逻辑与),如果前面为假,后面的命令也不执行,如果前面为真则执行两条命令。3、&(就是按位与),&前面和后面命令都要执行,无论前面真假。打开靶场看到一个ping的界面尝试ping本地。1、|(就是按位或),直接执行|后面的语句。前后都执行,无论前面真假,同&发现有flag的目录文件打开。
ACTF2020 新生]Exec
qq_53689523的博客
02-17 120
考察知识点:远程命令执行漏洞和管道符号。
web:[ACTF2020 新生]Exec
sleepywin的博客
09-22 367
exec为命令执行漏洞,存在多条命令执行;# 分号隔开每条命令,整行命令按照从左到右的顺序执行,彼此之间互不影响,所有的命令都会执行。| # 只执行后面那条命令。|| # 只执前面那条命令。& #两条命令都会执行。&& # 两条命令都会执行。
[ACTF2020 新生]Exec 1
qq_43618536的博客
07-01 918
BUUCTF的[ACTF2020 新生]Exec 1
[ACTF 2020 新生] Exec
Web学习之路
05-22 146
rce 0
buuctf-web入门-[ACTF2020 新生]Exec 1
2301_80137226的博客
03-24 411
我们首先尝试一下ping本机127.0.0.1(本地回环地址)然后我们尝试看一下flag下是否还有目录。然后再遍历目录,查找我们需要的flag。当../../../时发现flag。我们尝试127.0.0.1;在此之前先了解一下常用的命令。可以看到没有过滤分号和ls。大致判断这道题没有过滤。我们再尝试打开flag。一道简单的命令注入题。
[ACTF2020 新生]Exec1命令注入
旺仔Sec&blog
11-04 2437
[ACTF2020 新生]Exec1命令注入
Buuctf-Web-[ACTF2020 新生]Exec 题解&思路总结_actf新生
2401_84968101的博客
05-16 506
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
【学习笔记6】 buu [ACTF2020 新生]Exec
weixin_43553654的博客
05-07 345
打开看到这样一个界面,根据做题经验,这应该是一道考察命令执行的题,但是老套路,先看看源码里有什么 通过查看源码发现什么否没有那什么都说了,直接开始尝试首先因为是让你ping一个地址,这里我们尝试127.0.0.1 显示给127.0.0.1发送了对应数据包,说明ping命令执行成功了,那么我们是不是就可以利用“|”来连接另外一个命令来执行从而得到flag,所以构造pa...
[actf2020 新生]exec
06-28
exec是一个Python内置函数,用于执行字符串中的Python代码。它的语法如下: exec(object[, globals[, locals]]) 其中,object参数可以是一个字符串或者一个代码对象。globals和locals参数分别表示全局和局部命名...
BUUCTF[ACTF2020 新生]Exec
m0_47745762的博客
07-20 320
一、题目内容 对Linux命令的运用 二、解题步骤 ①从根目录查找flag (1)进入到靶机中 (2)用本机地址随便ping一下,看看能得到那些信息 (3)然后通过ls命令查找当前目录中有哪些文件 (4)查找后发现只有一个index.php的文件,我们查找一下里面是否含有flag的信息 (5)分析PHP代码,发现只有一个isset函数用于判断post传过来的数据是否被提交过来 (6) 我们发现当前目录中并没有关于flag的相关信息,那就可能是在根目录上,我们就挨个返..
登录功能开发 P167重点
最新发布
2303_81204446的博客
09-30 255
前端无法识别controller方法,因此存在Dispa什么的。Claims:jwt中的第二部分。
Vue实战教程:如何用JS封装一个可复用的Loading组件
Jiaberrr的博客
09-28 483
通过以上步骤,我们成功在Vue项目中封装了一个可复用的Loading组件。在实际开发中,我们可以根据项目需求对Loading组件进行样式和功能的扩展,使其更加完善。封装组件是提高代码复用性和维护性的有效手段,希望本文能对你有所帮助。
前端规范工程-2:JS代码规范(Prettier + ESLint)
Vinca@的博客
09-26 800
Prettier 主要关注代码的格式,而 ESLint 则关注代码的质量和规范。结合使用这两个工具,可以极大地提高代码的可读性和维护性,同时减少潜在的错误和不一致性。
前端面试经验总结2(经典问题篇)
rita_0567的博客
09-28 917
因为计算机技术的快速发展,所以程序员如果不能保持对技术的持续性学习,会更容易的被淘汰,我从来不觉得程序员是一个轻松的职业,但是程序员是我最热爱的职业,我做好了充足的准备让自己能够长期在前端行业深耕。既要扩充自己的知识宽度,同时又不要一味的追求学习的东西越多越来,今天学两天这个,明天学两天那个,工作中又没有得到使用的话,很快也都会忘记的。了解,贵公司主要是在xxx行业从事xxx业务,贵公司所处的行业是我非常看好的,我感觉贵公司的氛围我很喜欢,比如xxxx。遇到了哪些挑战,我如何在不利的条件下成长起来的。
基于webComponents的纯原生前端框架
u013776700的博客
09-28 187
采用artComponent模板引擎,在数据更新后实现UI更新,当然这里做了优化处理,尽量减小页面渲染受影响的范围,实现最小化更新。基于框架,开发了一套常用UI组件,提升开发速度。组件库采用开放原则,也就是说别人都可以使用我的开发接口去开发组件库。我本人的个人开发web前端前框架xui,正在开发中,业已完成50%的核心开发工作,并且在开发过程中逐渐完善.目前框架未采用任何和市面上框架模式,没有打包过程,实现真实的开箱即用。框架完成了事件触发和事件监听的封装,在页面和组件事件处理上更加方便。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值