[ACTF2020 新生赛]Exec1命令注入

已于 2023-05-27 17:18:44 修改
阅读量2.3k 收藏 2
点赞数 4
分类专栏: # CTF夺旗攻击 文章标签: 网络安全 web安全
于 2022-11-04 21:57:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50377269/article/details/127697186
版权

1.来看题目如下

 得到一个ping的输入框,老样子先检查网页源码看有没有什么好东西,得到一个链接,我们来访问一下

 

发现也没什么有用处的信息,于是看到题目的标题之后联想到了命令注入,

那么是怎么判断使用命令注入的呢;通过其他参考资料可以知道,可以通过不同语言包含的不同的代码来判断:比如:

在PHP中的以下函数就可能存在命令注入:

system

exec

shell_exec

passthru

这道题题目就含有提示exec,所以就考用命令注入来解题;

在python语言中含有可能命令注入的函数:

-*-command:system\popen\subprocess.call\spawn    

-*-code: map\filter\reduce\... 

# python 函数名可以直接作为普通函数的参数的,理论上,如果定义了这样的函数都危险def myreduce(funcname,param):

return funcname(param)

 在java中:

-*-command:java.lang.Runtime.getRuntime().exec(command)
 

 Linux ls 命令可以看目录文件,我们不知道文件目录有几层可以通过" ../ "返回上一级目录到根目录。

 

得出flag 

旺仔Sec
关注
  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
潞安矿区高河井田构造样式探讨
06-24
高河井田位于沁水块坳东南部,主要含煤地层包括二叠系下统山西组和石炭系上统太原组,构造要素走向总体为近SN—NNE向。通过对高河井田构造的系统分析,划分了两大类三亚类主要构造样式,并结合实例分析了各种构造样式对...
Jeopardy-Writeups:SniperOJ的CTF挑战比
05-18
SniperOJ的挑战文章和源代码描述平台...─ pwn│ ├── pwn100-bof-x86-64│ ├── pwn100-shellcode-x86-64│ ├── pwn150-static-x86-64│ ├── pwn200-actf-run-circles│ ├── pwn200-shorter-shellc
[ACTF2020 新生]Exec
siu~
08-28 678
[ACTF2020 新生]Exec 解题
BUUCTF-[ACTF2020 新生]Exec1
qq_59607911的博客
11-02 362
php模拟我们常用的DOS命令ping命令的方法,主要用到的是php的内置函数exec来调用系统的ping命令,从而实现ping命令功能的。从而想到通过exec函数来进行RCE。本题主要考察对rce漏洞里面一些漏洞的使用。
[ACTF2020 新生]Exec 1
最新发布
weixin_63139305的博客
05-04 207
& 如果前面为假,后面的命令也不执行,如果前面为真则执行两条命令(顺序执行) #ls && whoami。|| 如果前面命令是错的那么就执行后面的语句,否则只执行前面的语句 #dir || whoami。&& 如果前面为假,后面的命令也不执行,如果前面为真则执行两条命令 #dir && whoami。|| 如果前面命令是错的那么就执行后面的语句,否则只执行前面的语句 #ls || whoami。&前面和后面命令都要执行,先执行前面的语句,无论前面真假 #ls & whoami。尝试使用管道符进行拼接。
[ACTF2020 新生]Exec1
m0_75178803的博客
10-11 687
windows有多个磁盘所以就会有‘多个根目录’,在dos命令模式下,在D盘的某文件夹中输入‘cd/’命令回车后会直接回到D盘的根目录。‘/’在linux中表示根目录。而windows表示目录的方式与Linux有所不同,Windows下有磁盘分区的概念,而Linux下只有目录的概念,所以‘/’所表示的意义在两个系统中有所不同。原理:web应用在调用这些函数执行系统命令的时候,在没有做好过滤用户输入的情况下,如果用户将自己的输入作为系统命令的参数拼接到命令行中,就会造成命令注(命令执行)的漏洞。
BUUCTF————[ACTF2020 新生]Include
qq_61579604的博客
11-02 126
主要有四种:字符串过滤器,转换过滤器,压缩过滤器,加密过滤器。filter里可以用一或多个过滤器(中间用|隔开),这也为解题提供了多种方法,灵活运用过滤器是解题的关键。php://filter与包含函数结合时,php://filter流会被当作php文件执行。是php中独有的一个协议,可以作为一个中间流来处理其他流,可以进行。file=flag.php猜测是一个文件包含漏洞。
SWPUCTF2019web题复现
bmth666的博客
04-05 1218
[SWPU2019]easy_web 有一个登录框,试了试万能密码失败,那就注册吧 登录后发现有一个申请广告,在标题处输入11111111’,发现报错,应该是sql注入 禁用了or,空格等等,先使用union发现有22列 -1'/**/union/**/select/**/1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,'22 后面发现还可以用-1'/**/group/**/by/**/22,'1,一样可以爆出为22列 查看数据库:-1'
matlab的90个实例.rar_actf8x_matlab基础知识的90个实例
09-24
1. **矩阵运算**:MATLAB的基础是矩阵,它支持各种矩阵运算,如加法、减法、乘法、除法、转置、逆矩阵、求解线性方程组等。实例可能包括创建不同类型的矩阵(对角矩阵、单位矩阵、稀疏矩阵等),以及进行矩阵运算的...
NTFS文件系统分析
09-19
NTFS文件系统分析,比较详细的介绍,各个元文件的定义,偏移
光立方888 573 2803程序
06-14
1. 初始化:设置573和2803芯片的工作模式,如时钟频率、PWM占空比等。 2. 数据传输:编写代码将图像或动画数据发送到573芯片,由573将数据暂存并传送到对应的2803芯片。 3. 灰度控制:通过PWM技术控制2803芯片的输出...
BUUCTF[ACTF2020 新生]Exec1
2201_75556700的博客
01-21 441
4.发现有个flag文件,开始查看输入127.0.0.1|cat /flag,得到flag。3.利用管道符查看目录输入127.0.0.1|ls /或者1 | ls /查看目录。2.需要输入地址,尝试输入127.0.0.1,出现下面这个提示,看不懂,没关系。
ctfshow 菜狗杯wp
m0_64815693的博客
11-14 4998
ctfshow 菜狗杯 wp
BUUCTF之[ACTF2020 新生]BackupFile 解题过程
weixin_44632787的博客
06-18 5078
在PHP中: ==为弱相等,即当整数和字符串类型相比较时。会先将字符串转化为整数然后再进行比较。比如a=123和b=123admin456进行==比较时。则b会只截取前面的整数部分。即b=123。 所以,这里的a==b是返回True。
【BUUCTF】[ACTF2020 新生]Exec1
aoao331198的博客
02-15 3314
题目网站是一个可以ping各种地址的小程序,返回的应该是命令执行结果 于是想到注入其他命令 127.0.0.1 | ls 接着查看根目录 127.0.0.1 | ls / 看见flag,最后打开它即可 127.0.0.1 | cat /flag ...
ACTF2020 新生 -- WP
会下雪的晴天
05-18 3083
做题思路记录,同时感谢赵师傅和Y1NG的环境与源码 文章目录[ACTF2020 新生]Include[ACTF2020 新生]Exec[ACTF2020 新生]BackupFile[ACTF2020 新生]Upload [ACTF2020 新生]Include 主页显示是一个链接,点进去看看,URL出现file=,结合题目判断为文件包含 用伪协议读flag.php,一般语句为php://filter/read=convert.base64-encode/resource=xxx php:/.
[ACTF新生2020]fungame
m0_46296905的博客
05-05 757
题目:[ACTF新生2020]fungame 32位。 主要是两个函数。 int __cdecl sub_401340(int a1) { char i; // [esp+1Fh] [ebp-9h] printf("Please input:"); scanf("%s", a1); for ( i = 0; i <= 15; ++i ) { if ( (*(i + a1) ^ *(y1 + i)) != y2[i] ) exit(0); } ret
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

旺仔Sec

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值