[ACTF2020 新生赛]Exec 1

最新推荐文章于 2024-09-07 11:10:16 发布
最新推荐文章于 2024-09-07 11:10:16 发布
阅读量5.2k 收藏 12
点赞数 7
分类专栏: 每周学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51553814/article/details/119297562
版权

[ACTF2020 新生赛]Exec 1

在这里插入图片描述
打开靶场,就是一个明显的命令注入题

在这里插入图片描述

我们ping 127.0.0.1;ls试试,

在这里插入图片描述
可以看到,没有过滤分号和ls

接着我们就遍历目录了,通过cd …/达到访问上一个目录的目的,再通过ls 达到查看该目录有哪些文件

当我们到…/…/…/时可以看到有我们想要的flag了,

在这里插入图片描述
输入127.0.0.1;cd…/…/…/flag;ls 后发现没有任何目录

那么我们想要的flag肯定就在该目录下了

直接127.0.0.1;cd…/…/…/;cat flag

在这里插入图片描述

该题解决,就一个简单的命令注入,甚至没有任何过滤

火火火与霍霍
关注
专栏目录
[ACTF2020 新生]Exec 1(Linux/远程命令执行)
weixin_45253573的博客
11-17 951
打开环境 又是一个ping的题,猜测远程命令执行。 payload:ping 127.0.0.1;ls 直接显示了index.php,要知道Linux系统显示网页的路径是/var/www/html 也就是说index.php在这个路径里 而且;分号又有过滤 先返回根目录看看flag在不在:127.0.0.1;cd /;ls 还真在,而且空格,分号都过滤。 最后的payload:127.0.0.1;cd /;cat flag 得到flag ...
【学习笔记6】 buu [ACTF2020 新生]Exec
weixin_43553654的博客
05-07 362
打开看到这样一个界面,根据做题经验,这应该是一道考察命令执行的题,但是老套路,先看看源码里有什么 通过查看源码发现什么否有那什么都说了,直接开始尝试首先因为是让你ping一个地址,这里我们尝试127.0.0.1 显示给127.0.0.1发送了对应数据包,说明ping命令执行成功了,那么我们是不是就可以利用“|”来连接另外一个命令来执行从而得到flag,所以构造pa...
BUU-[ACTF2020 新生]Exec 1
MateSnake的博客
03-14 2646
BUU-[ACTF2020 新生]Exec 1
[SWPUCTF 2021 新生]finalrce
最新发布
weixin_73049307的博客
09-07 406
如果提供了 output 参数, 那么会用命令执行的输出填充此数组, 每行输出填充数组中的一个元素。如果同时提供 output 和 result_code 参数,命令执行后的返回状态会被写入到result_code。可以看到flag文件名了,得知flag的文件路径是/flllllaaaaaaggggggg。tee指令会从标准输入设备读取数据,将其内容输出到标准输出设备,同时保存成文件。tee命令用于读取标准输入的数据,并将其内容输出成文件。将根目录/的内容输出到1.txt中。这里需要用到一个tee命令。
[ACTF2020 新生]Exec
Knsec
05-13 2553
[ACTF2020 新生]Exec 正常输入一个ip地址进行ping操作,然后使用BP抓个包看看 先试试最常见的命令执行 发现正常的回显了,可以利用 cat 的命令 Linux常用命令 查看 flag 文件。 [SUCTF 2019]EasySQL 抓个包看看 初次测试,发现这里是存在 数字型注入 的,然后又发现很多的关键字都被过滤了 最后发现,可以使用show,进行堆叠注入,但是发现 flag 和 from 也都被过滤掉了 无奈的我就去找 writeup
[ACTF2020 新生]Exec1
m0_73759843的博客
07-09 267
分别执行127.0.0.1|ipconfig和127.0.0.1|ifconfig,发现前者无回显,后者有回显,判断服务端是个linux系统。猜测此页面是接入了一shell程序,使用管道符(|)尝试执行其他命令;发现是一个能够实现ping操作的页面,尝试ping本机地址。成功返回数据,但好像什么有用的信息。多次尝试找到flag在上三级文件夹中。直接cat 打印flag。
[actf2020 新生]exec
06-28
exec是一个Python内置函数,用于执行字符串中的Python代码。它的语法如下: exec(object[, globals[, locals]]) 其中,object参数可以是一个字符串或者一个代码对象。globals和locals参数分别表示全局和局部命名...
BUUCTF[ACTF2020 新生]Exec
m0_47745762的博客
07-20 330
一、题目内容 对Linux命令的运用 二、解题步骤 ①从根目录查找flag (1)进入到靶机中 (2)用本机地址随便ping一下,看看能得到那些信息 (3)然后通过ls命令查找当前目录中有哪些文件 (4)查找后发现只有一个index.php的文件,我们查找一下里面是否含有flag的信息 (5)分析PHP代码,发现只有一个isset函数用于判断post传过来的数据是否被提交过来 (6) 我们发现当前目录中并有关于flag的相关信息,那就可能是在根目录上,我们就挨个返..
【buuCTF】[ACTF2020 新生]Exec1
weixin_54957456的博客
10-11 2201
其实嘛,这篇wp主要写给自己看的,本人也是三天打鱼两天晒网的菜鸟,自己写wp才能验证真的学会了嘛。想要和我一起学习的朋友也拜托指出1我的不足啊! 这道题CSDN和其他博客上已经有很多wp了,每道wp的解法都不尽相同,所以这里本人在学习了解法后还总结归纳了一下其他大佬们所用的一些解法。 这道题是属于非常基础的命令执行题了,连空格和分号都有过滤→_→。 方法一:常用的管道符 包括:|,||,&,&&,; 其中: | :按或位,直接执行管道符后的语句。 ...
【BUUCTF】[ACTF2020 新生]Exec 1
qq_45972928的博客
05-06 2258
这是一道命令注入题 知识点 1、命令注入我们要防备其对于一些符号的过滤导致我们不能成功注入,所以我们要多了解一些符号。 2、直接分号分隔,一条一条顺序执行 3、| 按位或 4、|| 逻辑或 让||左边是执行错误的,这样它太会执行||右面的(这是计算机的惰性机制,只要前面执行正确了就不会再执行后面的了) 5、& 按位与 &前面和后面命令都要执行,无论前面真假 6、&& 逻辑与 如果前面为假,后面的命令就不执行,如果前面为真则再执行后面命令,这样两条命令都会被执行 1、进入网
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值