[ACTF2020 新生赛]Exec1

最新推荐文章于 2024-05-04 14:26:22 发布

杨三羊

最新推荐文章于 2024-05-04 14:26:22 发布

阅读量196

点赞数

文章标签： web安全 Powered by 金山文档

本文链接：https://blog.csdn.net/pie002/article/details/129697359

版权

是一个ping，联系题目名称基本确定是命令执行漏洞

命令执行常用特殊字符

windows系统：

cmd1|cmd2:无论cmd1是否执行成功，cmd2将被执行

cmd1||cmd2：仅在cmd1执行失败时才执行cmd2

cmd1&&cmd2：仅在cmd1执行成功后才执行cmd2

cmd1&cmd2：一起执行，互不影响

Linux系统：（多一个;）

cmd1;cmd2:无论cmd1是否执行成功，cmd2将被执行

试了一下1.1.1.1;ls，有正确回显，说明;没有被过滤掉

ping 1.1.1.1;ls /，显示根目录下的文件

查看flag文件，ping 1.1.1.1;cat /flag

flag{729a0b0a-36ec-44ea-bd30-8e2a3f27483d}

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

杨三羊

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
[ACTF2020 新生赛]Exec1

buuctf[ACTF2020 新生赛]Exec1
复制链接

扫一扫

潞安矿区高河井田构造样式探讨

06-24

高河井田位于沁水块坳东南部,主要含煤地层包括二叠系下统山西组和石炭系上统太原组,构造要素走向总体为近SN—NNE向。通过对高河井田构造的系统分析,划分了两大类三亚类主要构造样式,并结合实例分析了各种构造样式对...

Jeopardy-Writeups:SniperOJ的CTF挑战比赛

05-18

SniperOJ的挑战文章和源代码描述平台...─ pwn│ ├── pwn100-bof-x86-64│ ├── pwn100-shellcode-x86-64│ ├── pwn150-static-x86-64│ ├── pwn200-actf-run-circles│ ├── pwn200-shorter-shellc

参与评论您还未登录，请先登录后发表或查看评论

【BUUCTF]ACTF2020 新生赛Exec1write up

GZWZ_的博客

04-06

792

ping命令 Linux命令多种解法

[ACTF2020 新生赛]Exec 1

最新发布

weixin_63139305的博客

05-04

208

& 如果前面为假，后面的命令也不执行，如果前面为真则执行两条命令（顺序执行） #ls && whoami。|| 如果前面命令是错的那么就执行后面的语句，否则只执行前面的语句 #dir || whoami。&& 如果前面为假，后面的命令也不执行，如果前面为真则执行两条命令 #dir && whoami。|| 如果前面命令是错的那么就执行后面的语句，否则只执行前面的语句 #ls || whoami。&前面和后面命令都要执行，先执行前面的语句，无论前面真假 #ls & whoami。尝试使用管道符进行拼接。

[ACTF2020 新生赛]Exec

Knsec

05-13

2484

[ACTF2020 新生赛]Exec 正常输入一个ip地址进行ping操作，然后使用BP抓个包看看先试试最常见的命令执行发现正常的回显了，可以利用 cat 的命令 Linux常用命令查看 flag 文件。 [SUCTF 2019]EasySQL 抓个包看看初次测试，发现这里是存在数字型注入的，然后又发现很多的关键字都被过滤了最后发现，可以使用show，进行堆叠注入，但是发现 flag 和 from 也都被过滤掉了无奈的我就去找 writeup

[ACTF2020 新生赛]Exec1命令注入

旺仔Sec&blog

11-04

2315

[ACTF2020 新生赛]Exec1命令注入

BUU-[ACTF2020 新生赛]Exec 1

MateSnake的博客

03-14

2585

BUU-[ACTF2020 新生赛]Exec 1

BUUCTF[ACTF2020 新生赛]Exec1

2201_75556700的博客

01-21

442

4.发现有个flag文件，开始查看输入127.0.0.1|cat /flag，得到flag。3.利用管道符查看目录输入127.0.0.1|ls /或者1 | ls /查看目录。2.需要输入地址，尝试输入127.0.0.1,出现下面这个提示，看不懂，没关系。

buuctf [ACTF2020 新生赛]Exec1

2302_80009791的博客

02-12

569

本题考查linux命令，越权查询。

BUUCTF-[ACTF2020 新生赛]Exec1

Monica的博客

09-11

3866

目录题目：分析：知识点：方法：方法1:;前面和后面命令都要执行，无论前面真假方法2:|（就是按位或），直接执行|后面的语句方法3:||如果前面命令是错的那么就执行后面的语句，否则只执行前面的语句方法4:&前面和后面命令都要执行，无论前面真假方法5:&&如果前面为假，后面的命令也不执行，如果前面为真则执行两条命令注意：题目：分析：通过...

[ACTF 2020 新生赛] Exec

Web学习之路

05-22

138

rce 0

matlab的90个实例.rar_actf8x_matlab基础知识的90个实例

09-24

1. **矩阵运算**：MATLAB的基础是矩阵，它支持各种矩阵运算，如加法、减法、乘法、除法、转置、逆矩阵、求解线性方程组等。实例可能包括创建不同类型的矩阵（对角矩阵、单位矩阵、稀疏矩阵等），以及进行矩阵运算的...

NTFS文件系统分析

09-19

#### 1. 引言 NTFS（New Technology File System）是微软公司开发的一种先进的文件系统，旨在提供更好的容错性和安全性。随着Windows操作系统的不断演进，NTFS已经成为Windows NT系列操作系统（包括Windows NT 4.0...

光立方888 573 2803程序

06-14

1. 初始化：设置573和2803芯片的工作模式，如时钟频率、PWM占空比等。 2. 数据传输：编写代码将图像或动画数据发送到573芯片，由573将数据暂存并传送到对应的2803芯片。 3. 灰度控制：通过PWM技术控制2803芯片的输出...

PPJEmailPicker:UITextField替换以选择多个电子邮件

05-16

PPJEmailPicker UITextField替换以选择多个电子邮件演示版使用CocoaPods进行安装播客文件Podfile添加到您的Podfile ： pod 'PPJEmailPicker'用法以编程方式第1步-导入标题# import " PPJEmailPicker.h "第2步-创建...

focas2接口中文文档

07-28

1. `cnc_actf`：读取实际轴进给率（F），返回实际轴进给率的值。 2. `cnc_absolute`：读取绝对轴位置，返回绝对轴位置的值。 3. `cnc_absolute2`：读取绝对轴位置 2，返回绝对轴位置 2 的值。 4. `cnc_machine`：...

fanuc函数翻译对比.doc

06-07