攻防世界新手练习区8之command_execution

最新推荐文章于 2023-10-09 09:37:35 发布
最新推荐文章于 2023-10-09 09:37:35 发布
阅读量293 收藏 1
点赞数 1
分类专栏: 攻防世界 笔记 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37872337/article/details/108077283
版权

0x00

       Tips:小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的,你知道为什么吗。这道题主要是表现命令执行漏洞,主要是因为后端开发时使用了system()、exec()、popen()、passthru()、shell_exec()等等,且用户可控制这些函数的参数造成的~

0x01

首先打开环境,页面提示可以执行ping
在这里插入图片描述
但是单单ping命令没什么利用的,我们可以把命令拼接到ping命令后面,这里可以先执行一下ls查看目录
在这里插入图片描述
可以看到列出了html目录,这也让我们联想到apache的默认根目录,我们可以一直点点杠到根目录,最后在home目录下找到flag.txt文件~
在这里插入图片描述
接下来使用cat命令去查看flag.txt文件,得到flag
在这里插入图片描述

0x02

       命令执行漏洞是非常危险的,其实在实际中很少会碰到这种,但还是要学习的~
ps:两条命令连接时不但可以使用分号,还可以使用"|","||","&","&&"等等~

稚始稚終
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【网络安全 | CTF】攻防世界 command_execution 解题详析
等风来
05-21 6110
ping 命令是一个常用的网络命令,用于测试两台计算机之间网络连接的连通性。通过向目标计算机发送 ICMP 协议的数据包,并等待目标计算机返回响应数据包来测试网络的可达性,同时也可以测试网络的延迟和丢包率等信息。本地回环地址是网络通信中的特殊地址,指向本机的网络接口,因此通过发送 icmp 数据包到该地址来测试网络连通性和延迟。如果 ping 命令不正确地处理其输入参数,就可能存在被攻击者利用来运行危险的命令的风险。2.ping+IP地址或主机域名+命令参数。3.ping+命令参数+IP地址或主机域名。
攻防世界web解题(二)
weixin_46703850的博客
03-04 539
攻防世界web解题(二)
xctf-command_execution(命令执行)
烟敛寒林的博客
02-25 4670
题目地址: http://111.198.29.45:30887 主要利用hackbar进行POST注入 ls命令查看目录文件,具体用法可见: https://blog.csdn.net/dyw_666666/article/details/79184126 ls发现home目录下有flag.txt文件,然后用cat命令查看txt文件 ...
攻防世界web刷题 新手 command_execution 详细解!!!超详细
qq_39585393的博客
11-13 3833
command_execution 题目 小宁了个ping功能,但没有waf,X老师告诉她这是非常危险的,你知道为什么吗。 题目分析与解题思路 1.题目提示,了一个ping功能但是没有waf,再加上题目是command——execution(命令执行),推测应该是在ping的过程中夹杂了其他的命令导致文件泄漏。 2.ping哪个地址呢,要读取本地的文件,显然要ping本机的地址选择127.0.0.1 解题: 1.先ping一下127.0.0.1看看返回值 成功返回结果,一共发送了3个包。 2.
攻防世界web新手题解题writeup
devilare的博客
09-09 2569
攻防世界web新手题 1.view_source 题目描述:X老师小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 题目场景: http://220.249.52.133:58537初级题,按下F12查看网页源码得到flag 2.get_post 题目描述:X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗? 题目场景: http://220.249.52.133:35963打开场景发现提示在域名栏输入**/?a=1**得到新的提示 这里我们可以用到一个火狐插件Max Ha
攻防世界题目练习——Web引导模式(一)
最新发布
qq_48550824的博客
10-09 367
真正的检验应该只有后面判断是否为jpg/png文件,而且这个属于前端校验,就是只在前端上传页面进行检测,就算检测不通过文件也会被存储,只是会在前端将按钮灰掉不让上传,因此也可以通过修改前端代码的方式来取消文件上传后缀的限制。(又去搜了搜别人的解析思考了一下,这个replace应该并不是针对文件后缀的过滤吧,可能只是为了便于数据处理而进行的替换,并不是对上传的文件名的限制)Referer是从某个A网站显示的B网站的链接来访问B网站时,访问B网站的请求包里的Referer就是A网站的域名。
2020-04-16
qq_46970599的博客
04-16 221
CTF攻防世界command_execution 题目:小宁了个ping功能,但没waf,X老师告诉她这是非常危险的,你知道为什么吗? 1、打开链接,得到下图,在框内随便输入,我输入的是abc,再点击ping 2、输入根目录,点击ping,得到下图 3、一个个的试,过程很漫长,最终找到的是home,如下图 4、输入下图中标蓝的东西,便可得到flag 我有一个疑问:为什么abc后面要...
攻防世界 WEB 新手练习 答题(1-12题解)
小哈里的博客
10-23 9118
序 传送门:https://adworld.xctf.org.cn/task/ 1、
攻防世界web新手练习write up
城南以南花亦开
03-26 2658
攻防世界web新手练习write up1. view_source2.robots3.backup4.cookie5.disabled_button6.weak_auth7.simple_php8.get_post9.xff_referer10.Webshell11.command_execution12.simple_js 1. view_source 题目描述:X老师小宁同学查看一个网...
CTF攻防世界--web题的wp
weixin_43803070的博客
05-18 8362
Linux的系统光盘,当然想到了在Linux下进行挂载了。 打开虚拟机: root@kali:~# strings '/root/桌面/linux' | grep flag //strings - 显示文件中的可打印字符 strings 一般用来查看非文本文件的内容. root@kali:~# sudo mount '/root/桌面/linux' /mnt //将文件挂载到/...
初学ctf的题目解析
07-07
ctf的一些方法
攻防世界web新手题wp汇总
0pt1mus
02-09 1263
转载自个人博客:super.j的博客 0x00 view_source 题目描述:X老师小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 直接打开网站,F12查看源代码,发现flag:cyberpeace{d54ad4fdb3a258685cbd1fd82817c5a5}。 0x01 robots 题目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小...
攻防世界 web command_execution
Kni9hT's Blog
03-01 3800
题目描述:小宁了个ping功能,但没有waf,X老师告诉她这是非常危险的,你知道为什么吗。 题目网站就是这样的,啥都没有…决定从waf下手。 WAF简介: Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称:WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应...
攻防世界-command_execution
HEAVEN569的博客
03-17 1023
题目描述:小宁了个ping功能,但没有waf,X老师告诉她这是非常危险的,你知道为什么吗。 command_execution: 命令执行。。。。漏洞 windows或linux下命令执行 command1 & command2 :不管command1执行成功与否,都会执行command2(将上一个命令的输出作为下一个命令的输入),也就是command1和command2都执行 command1 && command2 :先执行command1执行成功...
CTF 刷题记录(二) command_execution攻防世界
qq_29566629的博客
07-28 1018
题目 解题分析 进入网站,先ping 127.0.0.1 如图: 证明输入的指令可以在服务器里运行,然后再试试ls这种基础命令,使用“&&”命令,如图: 也可以执行。 一个查询flag文件的脚本 import requests url = "http://220.249.52.133:30703/" list = ['bin', 'boot', 'dev', 'etc', 'home', 'lib', 'lib64', 'media', 'mnt', 'opt', 'proc',
利用文件名进行GetShell---CTF题目的相关知识解析
rigous的博客
11-27 3714
0x00 今天白老师扔给我了一个虚拟机,里面有4道CTF的相关网站,我检视了一下,主要有四个文件夹,映射到了8081-8084四个端口。还有一个struts的漏洞测试环境。 首先主要看了下8084对应的题目,包括一道php登录绕过和命令执行漏洞,整个解题思路一波三折,很有意思。
我又来“扫”题了,麻溜的,把flag交出来!!!
m0re's blog
03-26 912
前言: 不断学习,不断进步,加油。 目录 Web webshell SQL注入 Misc Web webshell 我也去百度,php一句话。听说是一句话木马。听说过,没玩过,学一下。一句话木马百度百科然后打开环境看看,发现一个比较干净的页面,就f12看看呗 然而什么也看不出来,只能看懂那个php代码的主要部分是shell其他的找了好久也没找出来,御剑扫描也扫了,都找不出来。没办法了,找...
攻防世界_WEB_新手练习_DAY4
weixin_43898134的博客
04-10 208
command_execution 题目描述:小宁了个ping功能,但没有waf,X老师告诉她这是非常危险的,你知道为什么吗。 ping 是DOS命令,一般用于检测网络通与不通;是用来探测本机与网络中另一主机之间是否可达的命令,如果两台主机之间ping不通,则表明这两台主机不能建立起连接。ping是定位网络通不通的一个重要手段。 WAFWeb应用防护系统(也称为:网站应用级入侵防御系统。英文...
攻防世界练习小题)
weixin_45895555的博客
03-23 3810
1、 小宁了一个登陆验证页面,随手就设了一个密码。 这个题比较简单,就是一个登录界面,他说随手就设置了一个密码,也没给账号,就直接选个账号输入发现有提示 以admin登录以123456为密码直接就得到了flag。 2、 小宁了个ping功能,但没有waf,X老师告诉她这是非常危险的,你知道为什么吗。 这个主要是关于ping的题目 这里是引用 在网络中ping是一个十分强大的TCP/IP...
攻防世界command_execution
03-16
攻防世界(CTF)是一种针对信息安全专业人员的比赛形式,通常包括对抗性漏洞挖掘、网络攻击和防御、密码学等多种技能的考验。其中之一是command_execution,指的是攻击者利用漏洞在目标系统上执行命令。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

稚始稚終

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值