BUU-WEB-Exec

最新推荐文章于 2023-03-02 19:02:44 发布
最新推荐文章于 2023-03-02 19:02:44 发布
阅读量225 收藏
点赞数 1
分类专栏: BUU-WEB
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24033605/article/details/116295238
版权

BUU-WEB-Exec

页面功能只是常规的ping操作,查看源码未发现有什么过滤。
在这里插入图片描述
通过管道符进行多指令执行。

www.baidu.com | ls -a

在这里插入图片描述
通过管道符是可以执行指令的,所以直接尝试打开flag文件。

www.baidu.com | cat /flag

在这里插入图片描述

flag{418216f7-b172-4331-9927-52bc34a623e1}
TzZzEZ-web
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【学习笔记6】 buu [ACTF2020 新生赛]Exec
weixin_43553654的博客
05-07 311
打开看到这样一个界面,根据做题经验,这应该是一道考察命令执行的题,但是老套路,先看看源码里有什么 通过查看源码发现什么否没有那什么都说了,直接开始尝试首先因为是让你ping一个地址,这里我们尝试127.0.0.1 显示给127.0.0.1发送了对应数据包,说明ping命令执行成功了,那么我们是不是就可以利用“|”来连接另外一个命令来执行从而得到flag,所以构造pa...
buucft web (exec)
a34376764的博客
03-20 589
一、解题 打开链接,发现是一道ping题,于是便输入本地IP127.0.0.1查看回显,发现回显正常。 然后便测试管道符合“|”是否可用并输入“127.0.0.1 | ls”来查看文件目录,结果发现管道符合“|”并未禁用且发现以下两个文件目录。 然后输入“127.0.0.1 | ls /”打开根目录。 在这其中发现flag文件,于是用“127.0.0.1&cat /flag”直接查看flag,发现成功并得到flag。 二、常用知识点 1、|(就是按位或),直接执行|后
buu webExec(命令执行)
m0_55378150的博客
04-07 1516
打开靶机,看到是一个ping窗口,然后结合题目名Exec,基本可以确定是命令执行漏洞 先ping一下本地ip 正常回显,试一下命令执行,127.0.0.1 | ls 爆出当前目录下的index.php,然后通过目录穿越,找到了flag在这个目录下,127.0.0.1 | ls ../../../ 然后直接127.0.0.1 | cat ../../../flag 成功 相关知识点: Windows: &:前面语句为假时直接执行后面的命令 &&..
buu [ACTF2020 新生赛]Exec
qq_55777983的博客
08-21 149
这道题倒是很直白简单,基本上知道命令注入这个知识点就行 命令注入 127.0.0.1 || ls / 127.0.0.1 || ls /flag 127.0.0.1 || cat /flag
BUU 命令执行漏洞-[ACTF2020 新生赛]Exec
Ivyyyyyy1的博客
10-17 2559
一、题目 点开页面,经典的命令执行表单 先输入几个玩玩 都是正常回显,没啥怪东西 二、解题 1. 这里会用到 管道符 有关的知识点 ① | : 即按位或,会直接执行管道符之后的语句 ② || : 即逻辑或,若管道符前语句为true则只执行前一句,否则只执行后一句 ③ & : 即按位与,会直接执行前后两个语句 ④ && : 即逻辑与,若管道符前语句为true则执行两个语句,反之都不执行 2.在Linux命令中,ls 用于列出目录条目 那...
BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)
最新发布
05-26
在"BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)"这个挑战中,参赛者需要对名为"easywasm.wasm"的WASM文件进行逆向工程,理解其内部逻辑并可能找到隐藏的漏洞或解决方案。 WASM的主要特点包括: 1...
BUU刷题-Reveser-FlareOn5-Web2.0(WebAssembly逆向分析)
05-26
在本题目中,我们面临的是一个关于WebAssembly(简称WASM)逆向分析的挑战,源自FlareOn5赛事的Web2.0关卡。WebAssembly是一种低级虚拟机指令集,它允许开发者以接近原生的速度运行用C、C++或Rust等语言编译的代码。...
POSN:POSN-BUU的源代码
04-01
POSN-BUU可能是该系统的一个特定实现或者模块,主要用于处理BUU(Base Unit Unit,基本单元)相关的定位任务。这个源代码是用C++编程语言编写的,C++是一种通用且高效的编程语言,特别适合开发对性能要求高的系统...
Project-Decoder-Ring
03-27
项目解码器环 项目描述:解码器环 该应用程序具有3种不同的解码器。 1.凯撒密码是一种替换密码,其中明文中... 2.... 3.... “单位”可以是单个字母(最常见),成对的字母,字母的三元组,上述的混合形式,等等。... 屏幕截图:
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主题包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影...
BUUCTF刷题记录 Exec
m0_46576074的博客
05-11 405
[ACTF2020 新生赛]Exec 进入页面 首先 127.0.0.1;ls 进行目录读取,然后 127.0.0.1;cat /flag 得flag
BUUCTF【WebExec(命令执行漏洞)
qq_70434663的博客
03-02 1080
在根目录中我们发现有一个flag文件,猜测我们的flag就在里面,所以我们需要使用命令来读取flag文件的内容。命令大家可以在网上查看,这里使用的命令是127.0.0.1 & cat /flag(也可以使用127.0.0.1 | cat /flag)了解拼接符后我们先试一下查看目录,发现使用127.0.0.1 && ls执行不了,使用127.0.0.1 & ls有回显。在进入靶场后发现窗口ping,猜测可能是SQL注入,也有可能是命令执行漏洞。命令执行就用命令拼接符执行漏洞命令就行。
[ACTF2020 新生赛] web题-Exec
BROTHERYY的博客
07-08 473
//复现环境:buuoj.cn ping就完事 直接看看根目录有没有什么惊喜 cat /flag
云演 Web题型 命令执行exec
cadandme的博客
01-18 665
云演 exec 提示命令执行exec 要求post传输一个ip值,尝试127.0.0.1,其回显为: 尝试进行管道命令执行 因为有长度限制,所以直接输入*.php,查看源码 查看路径,发现flag,查看flag
BUUCTF[ACTF2020 新生赛]Exec
stars的博客
11-01 457
文章目录 打开连接发现网站有个ping功能,测试一下 考虑到这里会存在命令执行漏洞,利用它拿到flag 在这里补充一些相关的管道符 1、|(就是按位或),直接执行|后面的语句 2、||(就是逻辑或),如果前面命令是错的那么就执行后面的语句,否则只执行前面的语句 3、&(就是按位与),&前面和后面命令都要执行,无论前面真假 4、&&(就是逻辑与),如果前面为假,后面的命令也不执行,如果前面为真则执行两条命令 5、;(linux下有的,和&一样的作用) 查看根目录发现f
buuctf-web-[ACTF2020 新生赛]Exec-wp
居上
06-25 187
[ACTF2020 新生赛]Exec 知识点 命令执行 过程 主页面: 这里是存在命令执行漏洞的,我们尝试去使用;执行命令 127.0.0.1;cat /flag
BMZCTF-WEB-easy_exec
qq_24033605的博客
05-24 263
easy_exec 主页显示nofile。 尝试使用dirsearch扫描一下。 扫描发现两个文件。 查看de.php。 显示着一段php代码。 <?php highlight_file(__FILE__); $comm1 = $_GET['comm1']; $comm2 = $_GET['comm2']; if(preg_match("/\'|\`|\\|\*|\n|\t|\xA0|\r|\{|\}|\(|\)|<|\&[^\d]|@|\||tail|bin|less|m
BUUCTF__[ACTF2020 新生赛]Exec_题解
风过江南乱的博客
06-29 1262
前言 水题+水文,开始既结束 读题 打开和上次一样是ping一个IP 试试上次的拼接,直接127.0.0.1;cat /flag 得到flag 也可以用上次说的内联执行 cat ls ,得到源码,发现没有过滤。 最后 知识点和上次的ping一样,还更简单 附上题目链接 持续更新BUUCTF题解,写的不是很好,欢迎指正。 最后欢迎来访个人博客 ...
BUUCTF:[ACTF2020 新生赛]Exec
末初的CSDN博客
10-20 337
题目地址:https://buuoj.cn/challenges#[ACTF2020%20%E6%96%B0%E7%94%9F%E8%B5%9B]Exec 命令执行,使用;或者|进行注入 在根目录发现flag,直接读取
buu Quoted-printable
09-13
Quoted-printable是一种编码方法,常用于电子邮件中的MIME编码。它的作用是将非ASCII字符转换为可打印的ASCII字符。在Quoted-printable编码中,使用"="符号后跟两个十六进制数字来表示原本的字符。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值