CTF练习:HTTP服务之命令执行

最新推荐文章于 2024-04-29 22:57:50 发布
最新推荐文章于 2024-04-29 22:57:50 发布
阅读量482 收藏 4
点赞数
分类专栏: CTF入门练习 文章标签: ctf 夺旗
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43233085/article/details/103409975
版权

CTF练习:HTTP服务之命令执行


靶机地址:
链接: https://pan.baidu.com/s/1xsNuHceCqtuK-yUzKuHJdA
提取码: 5l81

环境准备

开启两台机器,一台靶机一台kali攻击机,配置好桥接网络,使其在同一网段内。
查看攻击机kali的IP,为172.19.91.88

ifconfig

在这里插入图片描述
查看靶机的IP,为172.19.91.87

netdiscover -r 172.19.91.1/24

在这里插入图片描述
ping一下,测试连通性,没问题,开始信息收集。

ping 172
最低0.47元/天 解锁文章
CNwanku
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CTF [网络安全实验室] [基础关]
weixin_45253622的博客
05-04 2611
基础关 1.key在哪里? F12查看源码 2.再加密一次你就得到key了 加密之后的数据为xrlvf23xfqwsxsqf 我们在进行一次加密即可。 ROT13在线解码工具 3.猜猜这是经过了多少次加密? 加密后的字符串: Vm0wd2QyUXlVWGxWV0d4V1YwZDRWMVl3WkRSV01WbDNXa1JTVjAxV2JETlhhMUpUVmpBeFYyS kVUbGhoTVVwVVZtcEJlRll5U2tWVWJHaG9UVlZ3VlZacVFtRlRNbEpJVm
CTF-6.SSH服务渗透
woo233的博客
09-12 1264
SSH为Secure Shell的缩写,由IETF的网络小组(Network Working Group)所制定;SSH为建立在应用层基础上的安全协议。SSH是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用ssH协议可以有效防止远程管理过程中的信息泄露问题。基于TCP 22号端口的服务。在对SSH服务渗透中,大部分情况是利用获取的私钥文件,直接使用用户名和私钥文件登录靶场机器,个别情况进行暴力破解获取用户密码,通过用户名和对应用户登录靶场机器。CTF中要特别注意。
CTF-HTTP协议
最新发布
treeywind的博客
04-29 455
对于CTFHTTP协议题目的基本解法的笔记
CTF命令执行及绕过技巧
热门推荐
JBlock的博客
03-07 2万+
前言 今天是代码审计部分的一个技巧补充!前些阵子做了sql注入回顾篇系列!今天开启php代码审计系列! 今天内容主要是CTF命令注入及绕过的一些技巧!以及构成RCE的一些情景! 文章目录前言正文代码执行代码执行的几种方式命令执行常见命令执行函数绕过姿势敏感字符绕过处理无回显的命令执行Think one Think 正文 在详细介绍命令注入之前,有一点需要注意:命令注入与远程代码执行不同。他们的区...
CTF练习HTTP服务之暴力破解
qq_43233085的博客
12-01 2430
CTF练习HTTP服务之暴力破解环境准备信息收集暴力破解 靶机地址: 链接: https://pan.baidu.com/s/1VODQKtxUrtLp8fl-v2x-bQ 提取码: og4g 环境准备 开启两台机器,一台靶机一台kali攻击机,配置好桥接网络,使其在同一网段内。 查看攻击机kali的IP,为192.168.137.176 查看靶机的IP,为192.168.137.176 ...
CTFHTTP命令注入
IT小学子的博客
05-04 458
主机:192.168.32.152   靶机:192.168.32.167 首先nmap,nikto -host,dirb 探测 robots.txt目录下 在/nothing目录中,查看源码发现pass 在secure目录下发现一个zip文件,下载下来,发现密码freedom即可打开 然后发现mp3文件其实是text文本,cat打开 发现一段文字还有个url,打开url,用户...
ctfhub:一些用于CTF环境的Docker
05-14
CTFhub — 基于Docker的CTF学习环境0x00 前言CTFhub是面向所有学习CTF的朋友的环境,不用了解docker原理及知识,仅仅简单执行几条命令即可完成整个平台的搭建。0x01 搭建环境使用CTFhub中的环境的前提条件需要在本地...
CTF-入门练习
10-30
这个“CTF-入门练习题”很可能包含了一系列这样的挑战,旨在帮助初学者提升在网络安全领域的技能。 【网络攻防】 网络攻防是CTF中的核心部分,涉及攻击者与防御者的对抗。攻击者可能试图寻找系统漏洞,进行SQL注入...
CTF工具之御剑后台扫描(web).rar
09-16
6. **命令注入检测**:针对某些后台系统可能存在命令执行漏洞,工具会尝试注入命令执行。 三、使用方法与注意事项 1. **下载安装**:首先,你需要将"CTF工具之御剑后台扫描(web)"这个压缩包解压,然后按照说明...
CTF-AWD-WEB:AWD 模式下的WEB试题仓库
05-17
CTF(Capture The Flag)是一种网络安全竞赛,其中的AWD(Attack-Defend,攻防)模式是其中一种常见的比赛形式。在这个模式下,参赛队伍不仅要保护自己的服务器免受攻击,还需要找出并解决对手服务器上的漏洞,以...
006-CTF web题型总结-第六课 CTF WEB实战练习(二) .pdf
07-09
提示参赛者需要获取服务器的命令执行权限,可能涉及命令注入、PHP代码注入等技术,以实现远程控制。 3. **bugku-ctf 第三题:多次** 可能涉及到时间基的漏洞,如时间盲注,需要参赛者多次尝试以确定数据库查询的...
HTTP协议详解及应用命令
山人家寻雪
02-21 4859
一、HTTP协议简介 HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是应用层协议。HTTP协议假定下层传输是可靠的,故可建立在TCP之上。通常,由HTTP客户端发起一个请求,创建到服务器指定端口的TCP链接,服务端在指定端口监听客户端请求。一旦收到请求,服务端会向客户端返回一个状态以及请求的内容。 1、基于 请求-响应 的模式 请求从客户端发出,服务端做出响应并返回。先从客户端建立通信,服务端没有请求不会发送响应 2、无状态保存 每当有新的请求发送时,就会
ctf web方向与php学习记录24(SSRF续)
这周末在做梦的博客
11-07 721
一,FastCGI协议 根据附件提示,只要找到9000端口并监听,然后构造可执行任意代码的playload上传即可。这里推荐一款神器Gopherus,安装简单,装在kali里就可以了。 工具会对playload进行两次url转码,为了绕过网址访问时进行的url解码,故必须再次对工具构造的playload进行url编码。 1工具的使用 首先,输入python gopherus.py --exploit fastcgi明确攻击协议,然后构造访问用的playload。工具提示先设置可访问的网页文件地址,然后加载命
cmd执行命令不等待返回值_从一道ctf题目学到的绕过长度执行命令姿势
weixin_29384861的博客
12-28 693
0x01:linux中的 > 符号和 >> 符号1.通过>来创建文件>test.txtls2.通过>将命令执行的结果存入文件中echo "hello world">test但是通过>来将命令执行结果写入文件会覆盖掉文件原本的内容,如果我们想要在原本文件内容后面追加内容就要使用>>echo "aaa">testcat tes...
CTF-命令执行
YkingH的博客
07-10 816
CTF-命令执行 什么是RCE RCE英文全称:remote command/code execute,RCE又称远程命令/代码执行 远程代码执行是指程序代码在处理输入输出的时候没有收到严格的控制,导致用户可以构造参数;包含有恶意代码的命令或者其他代码在服务器上执行。进而获取服务器权限、信息等,是发生在应用程序的逻辑层上的安全漏洞。 远程命令执行分为远程命令执行ping和远程代码执行evel等 命令注入和命令执行的区别: 命令注入:是靠各种手法在本来执行的地方进行绕过 命令绕过:是靠执行不可靠的函数导命令
if()里面语句的先后顺序
weixin_44486126的博客
06-28 5056
在这里做一个项目的时候我遇到了一个觉得有意思的判断 这里分别有两个客户分别为个人客户于单位客户,这两个客户只能二选其一 如果个人客户里面填了信息之后单位客户则不能填写信息,或者单位客户填了个人客户就不能填写信息。并且联系电话于手机其中一个不能为空。 这里我就写到了if()判断这里,思考了一下得出一下答案。 if ((ClientName == "" && (ClientPh ==...
java通过http服务执行shell命令
weixin_30678821的博客
05-29 461
服务端代码/** * 执行shell命令 * @param command 执行命令 * @return */public String exeCommandByPath( String command){ log.info("进入执行shell命令方法 执行命令:" + command); String returnString = ""; Process pro = null...
CTF-web命令执行漏洞
IT小学子的博客
05-03 554
文章目录命令执行漏洞 命令执行漏洞 命令执行漏洞概念:当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system,exec,shell_exec等,当用户可以控制命令执行函数中的参数时,将可注入恶意系统命令到正常命令中,造成命令执行攻击。 漏洞成因:脚本语言优点是简洁,方便,但也伴随着一些问题,如速度慢,无法解除系统底层,如果我们开发的应用需要一些...
CTF挑战:绕过过滤执行命令技巧解析
这使得攻击者无法直接看到命令执行的结果。在这种情况下,可以尝试使用命令分隔符,如分号(;)或逻辑或操作符(||),将多个命令写在一个payload中,使得第一个命令(导致无回显)被执行,而第二个命令(如输出flag...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值