[ACTF2020 新生赛]Exec 1

最新推荐文章于 2023-01-08 07:30:00 发布
最新推荐文章于 2023-01-08 07:30:00 发布
阅读量199 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43564182/article/details/118756777
版权

尝试127.0.0.1;ls,可以看到有index.php
在这里插入图片描述

当前文件夹下没有flag文件,猜测可能在父目录中,使用127.0.0.1;ls …/去查看,一直到127.0.0.1;ls …/…/…/ 可看到flag文件

在这里插入图片描述使用cat命令读取flag
在这里插入图片描述
在这里补充一些相关的管道符

1、|(就是按位或),直接执行|后面的语句

2、||(就是逻辑或),如果前面命令是错的那么就执行后面的语句,否则只执行前面的语句

3、&(就是按位与),&前面和后面命令都要执行,无论前面真假

4、&&(就是逻辑与),如果前面为假,后面的命令也不执行,如果前面为真则执行两条命令

5、;(linux下有的,和&一样的作用)

查看根目录发现flag文件

狼王7号
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
[ACTF2020 新生]Upload 1
qq_51553814的博客
08-01 1351
[ACTF2020 新生]Upload 1 要给关于文件上传题,进入靶场 可以上传文件,先上传1.php试试 未上传成功,且bp没有抓到包,很明显需要一个前端绕过 我们把文件名改成1.jpg后,在抓包工具中讲文件名改为1.php 但是同样没有上传成功 怀疑是可能后端对其进行了过滤 那么换成Php试试 成功上传,但是访问该网页时,发现我们写的php代码都显示了出来 可能后端又进行了二次过滤 经过一番苦试,发现phtml可以用, 最终连接蚁剑,就得到了flag ...
[ACTF2020 新生]Include 1
qq_51553814的博客
08-01 1446
[ACTF2020 新生]Include 1 首先看题目信息有个关键字include,我们就应该能猜到这题的主要考点是文件包含 进入靶场 一进去,就让我们点击,那么我们就点击瞅瞅吧 果然不出所料,url上面显眼的‘file=’就是我们想要的文件包含漏洞 以开始以为flag在其他漏洞,我先用file=php//input,再Post传参 但是当url后面接上file=php://input时,就直接给我返回了hacker页面,看来服务器是对input过滤了 那么就换一个方式,先用file=php:/
[ACTF2020 新生]Exec1命令注入
旺仔Sec&blog
11-04 2316
[ACTF2020 新生]Exec1命令注入
BUUCTF-[ACTF2020 新生]Exec1
Monica的博客
09-11 3870
目录 题目: 分析: 知识点: 方法: 方法1:;前面和后面命令都要执行,无论前面真假 方法2:|(就是按位或),直接执行|后面的语句 方法3:||如果前面命令是错的那么就执行后面的语句,否则只执行前面的语句 方法4:&前面和后面命令都要执行,无论前面真假 方法5:&&如果前面为假,后面的命令也不执行,如果前面为真则执行两条命令 注意: 题目: 分析: 通过...
buuctf Exec 1
m0_63883187的博客
01-08 175
解题思路
[ACTF2020 新生]Exec 1 命令注入
qq_58970968的博客
04-04 4102
题后总结: 关于命令注入; 刷题到目前为止,只知道一个sql注入,所以拿到一个非sql注入的题就会毫无办法; 对于网站的渗透测试来讲,远不止只有sql注入;参考博文CTF-web 第十三部分 命令注入_iamsongyu的博客-CSDN博客_ctf命令注入 总结到网站注入攻击有: 命令注入(Command Injection) Eval 注入(Eval Injection) 客户端脚本攻击(Script Insertion) 跨网站脚本攻击(Cross Site Scripting,XSS.
CTF关于ping命令注入问题(1)
热门推荐
欢迎来到神林的博客
03-07 1万+
题目样式 对于看到ping或者ping命令却没有弄waf时就要想到命令注入。 具体注入方法 看到ping命令就可以利用截断来执行新的命令。 首先测试所有的截断符号: ‘$’ ‘;’ ‘|’ ‘-’ ‘(’ ‘)’ ‘反引号’ ‘||’ ‘&&’ ‘&’ ‘}’ ‘{’ '%0a’可以当作空格来用; 利用截断符号配合普通命令简单问题基本就出来; 例如:ip=127.0.0.1...
潞安矿区高河井田构造样式探讨
06-24
高河井田位于沁水块坳东南部,主要含煤地层包括二叠系下统山西组和石炭系上统太原组,构造要素走向总体为近SN—NNE向。通过对高河井田构造的系统分析,划分了两大类三亚类主要构造样式,并结合实例分析了各种构造样式对...
matlab的90个实例.rar_actf8x_matlab基础知识的90个实例
09-24
1. **矩阵运算**:MATLAB的基础是矩阵,它支持各种矩阵运算,如加法、减法、乘法、除法、转置、逆矩阵、求解线性方程组等。实例可能包括创建不同类型的矩阵(对角矩阵、单位矩阵、稀疏矩阵等),以及进行矩阵运算的...
Jeopardy-Writeups:SniperOJ的CTF挑战比
05-18
SniperOJ的挑战文章和源代码描述平台...─ pwn│ ├── pwn100-bof-x86-64│ ├── pwn100-shellcode-x86-64│ ├── pwn150-static-x86-64│ ├── pwn200-actf-run-circles│ ├── pwn200-shorter-shellc
NTFS文件系统分析
09-19
#### 1. 引言 NTFS(New Technology File System)是微软公司开发的一种先进的文件系统,旨在提供更好的容错性和安全性。随着Windows操作系统的不断演进,NTFS已经成为Windows NT系列操作系统(包括Windows NT 4.0...
光立方888 573 2803程序
06-14
1. 初始化:设置573和2803芯片的工作模式,如时钟频率、PWM占空比等。 2. 数据传输:编写代码将图像或动画数据发送到573芯片,由573将数据暂存并传送到对应的2803芯片。 3. 灰度控制:通过PWM技术控制2803芯片的输出...
php exec ctf,[CTF_web]exec/exec1.php
weixin_35524300的博客
03-17 600
CTF_web源码如下 :// Get input$target = $_REQUEST[ 'ip' ];// var_dump($target);$target=trim($target);// var_dump($target);// Set blacklist$substitutions = array('&' => '',';' => '','|' => '',...
BUU-[ACTF2020 新生]Exec 1
MateSnake的博客
03-14 2588
BUU-[ACTF2020 新生]Exec 1
[ACTF2020 新生]Exec1
qq_42404383的博客
09-15 1682
[ACTF2020 新生]Exec 题目: 考察命令执行+绕过? 解题: 跳过分析阶段,直接解题 管道符找到flag 读取数据 总结: 纯老套路,没有增加任何过滤远程命令执行漏洞。熟悉Linux命令即可。
Linux下使用exec命令将文件与文件描述符关联
17岁boy的博客
06-25 1527
在shell脚本下exec为系统自带的脚本命令,其作用是用来执行其他程序:语法格式:exec (选项)(参数)选项:-c:在当前环境下执行命令,即在当前shell脚本下执行,而不是打开一个新的shell参数:要执行的脚本示列:exec -c echo linux输出:linux 其效果与:echo linux是一样的,并且exec还可以用来指定文件描述符首先要知道什么是文件描述符:文件描述符是...
kechengsheji2021.zip
最新发布
07-30
kechengsheji2021.zip
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值