攻防世界web新手题 command_execution

最新推荐文章于 2024-08-13 15:35:54 发布
最新推荐文章于 2024-08-13 15:35:54 发布
阅读量670 收藏 4
点赞数 20
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52481261/article/details/139549596
版权

题目

小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的,你知道为什么吗?

分析

Ping功能是一种测试网络连接的工具,它可以发送数据包到目标主机并等待确认是否收到回复。在这种情况下,指的是具有ping功能的软件或设备,但它没有编写防火墙(WAF)的功能。

WAF是一种网络安全工具,用于监视和过滤网络流量,以保护网络免受恶意攻击。因此,缺少WAF意味着系统可能更容易受到网络攻击。

结合题目命令执行我们应该猜到是PING命令与其他命令相结合执行查找

解题过程

先ping一个ip试一试

可以看到向 IP 地址 127.0.0.1 发送了3个 ICMP 回显请求,并接收到了3个回显响应。

接着尝试结合其他命令

命令执行漏洞可以尝试将多个命令结合执行,通常使用 | 或者 ; 结合命令。

尝试将该输入栏看作是系统中的cmd,而我们要做的就是结合ping命令与其他命令找出Flag

首先结合ls,展示所有的文件

操作成功

接着我们尝试查找Flag

find 路径 -name "文件名"

 按文件名查找所有目录下的所有以flag为前缀的文件

find / -name "flag*"

 查找如下:发现了flag.txt

 

接着我们使用cat查看文件内容(注意命令结合之间不要有空格)

cat /home/flag.txt

 

Lzi.
关注
  • 20
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防世界web新手答案_攻防世界web 新手区 wp
weixin_39518840的博客
11-21 2909
view_source目描述右击不管用,打开目看到以下界面右击不管用,可以按F12 -> source 查看源代码,拿到flagrobots目描述就是和robots协议有关的,直接在url中 输入robots.txt 查看 robots协议,并拿到flagrobots协议robots.txt文件是一个文本文件,使用任何一个常见的文本编辑器,比如Windows系统自带的Note...
PHP 最大运行时间 max_execution_time修改方法
10-29
- 在启动Web服务器时,可以通过设置环境变量来间接修改`max_execution_time`。例如,在Linux系统中,可以在启动Nginx或Apache服务器时设置环境变量。 #### 注意事项 - 使用`ini_set()`函数修改设置时,这些更改只...
windows cmd命令行findstr 类似linux中的grep
石宗昊的博客
09-23 4892
使用截图 简介 findstr是Window系统自带的命令,用途是查找指定的一个或多个文件文件中包含(或通过参数 /V来控制不包含)某些特定字符串的行,并将该行完整的信息打印出来,或者打印查询字符串所在的文件名。 ...
攻防世界-webcommand_execution
weixin_73625393的博客
12-07 436
127.0.0.1是一个保留的IP地址,通常被称为本地回环地址(localhost)。这个地址指向计算机自身,也就是说,当一个应用程序尝试连接到127.0.0.1时,实际上是在尝试与本地计算机上的服务进行通信。路由器或交换机使用这个地址作为默认网关,将内部网络中的数据包转发到互联网上,同时还提供了其他网络服务,如DHCP、DNS等。1.打开场景,结合目描述来说,这里需要填写一个网关,进行ping命令。2.在这里写的网关应该是本地网关,常用的有127.0.0.1。5.这里查看home目录下有什么文件,
攻防世界web新手关之command_execution
weixin_45746283的博客
11-16 573
攻防世界web新手关之command_execution 需要使用到ping注入
攻防世界-WEB-新手-command_execution
weixin_31610083的博客
10-09 213
目描述】 小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的,你知道为什么吗。 【附件】 在线场景 【过程及思路】 先了解一下中提到的waf是个什么东西.. Waf Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。 其中,waf的功能还包...
攻防世界Webcommand_execution、xff_referer、webshell”
qq_53325209的博客
03-21 4626
攻防世界Web “xff_referer、webshell、command_execution” 三道解。
command_execution-攻防世界
szhangliwenya的博客
03-26 1025
具体来说,当前主机(发起ping命令的主机)会创建一个特殊的ICMP数据包,其中包含一个Echo请求信息,然后将其发送到目标主机的IP地址。通过ping命令,用户可以判断两台计算机之间的网络连接是否正常,如果计算机之间的网络连接正常,它们应该能够在规定的时间内收到和回复对方的数据包;当要把命令放在后台执行时,在命令的后面加上“&”。它所利用的原理是这样的:利用网络上机器IP地址的唯一性,给目标IP地址发送一个数据包,再要求对方返回一个同样大小的数据包来确定两台网络机器是否连接相通,时延是多少。
攻防世界web 新手command_execution 详细解!!!超详细
qq_39585393的博客
11-13 3835
command_execution 目 小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的,你知道为什么吗。 目分析与解思路 1.目提示,写了一个ping功能但是没有写waf,再加上目是command——execution(命令执行),推测应该是在ping的过程中夹杂了其他的命令导致文件泄漏。 2.ping哪个地址呢,要读取本地的文件,显然要ping本机的地址选择127.0.0.1 解: 1.先ping一下127.0.0.1看看返回值 成功返回结果,一共发送了3个包。 2.
攻防世界目练习——Web引导模式(一)
qq_48550824的博客
10-09 372
真正的检验应该只有后面判断是否为jpg/png文件,而且这个属于前端校验,就是只在前端上传页面进行检测,就算检测不通过文件也会被存储,只是会在前端将按钮灰掉不让上传,因此也可以通过修改前端代码的方式来取消文件上传后缀的限制。(又去搜了搜别人的解析思考了一下,这个replace应该并不是针对文件后缀的过滤吧,可能只是为了便于数据处理而进行的替换,并不是对上传的文件名的限制)Referer是从某个A网站显示的B网站的链接来访问B网站时,访问B网站的请求包里的Referer就是A网站的域名。
VAL2.rar_Symbolic execution_execution
09-14
《深入理解Symbolic ExecutionExecution在Java环境中的应用——基于Symstra框架的C代码解析》 在计算机科学领域,符号执行(Symbolic Execution)是一种强大的软件分析技术,它能够帮助我们理解和验证程序的行为...
Hardware_Accelerated_Execution_Manager.zip
06-09
用以解决androidatudio虚拟机因未装haxm而无法运行的情况: 将intelhaxm-android文件放入..sdk\extras\intel\Hardware_Accelerated_Execution_Manager文件下,然后手动运行intelhaxm-android文件。
BPEL.rar_BPEL_BPEL4ws_execution_web服务
09-19
这种表示方法被称为 Web 服务的业务流程执行语言(Business Process Execution Language for Web Services)(以下简称为 BPEL4WS)。用 BPEL4WS 表示的流程只能通过使用 Web 服务接口来导出和导入功能。
php max_execution_time执行时间问
10-28
$original_max_execution_time = ini_get('max_execution_time'); ini_set('max_execution_time', 0); // 设置为无限制 // 长时间运行的代码... ini_set('max_execution_time', $original_max_execution_time)...
什么是网络安全态势感知
最新发布
m0_66268916的博客
08-13 106
德迅云安全 态势感知采用先进大数据架构,通过采集系统的网络安全数据信息,对所有安全数据进行统一处理分析,实现对网络攻击行为、安全威胁事件、日志、流量等网络安全的发现和告警,打造安全可监控、威胁可感知、事件可控制的安全能力。态势感知是一种基于环境的、动态、整体地洞悉安全风险的能力,是以安全大数据为基础,从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的一种方式、最终是为了决策与行动,是安全能力的落地。通过列表、搜索、详情等方式对告警进行展示,支持告警溯源和攻击链分析,让每一次攻击都无处可藏。
《密码编码学与网络安全原理与实践》第九章 第十章 公钥密码学与密钥管理
m0_57291352的博客
08-09 1167
原则上不能说传统密码优于公钥密码,也不能说公钥密码优于传统密码公钥密码学仅限于用在密钥管理和签名这类应用中与密钥分配中心的会话过程既不比传统密码中的那些过程更简单,也不比之更有效动机:简化密钥分配和管理、实现签名等功能不对称性是公钥最为重要的性质,可以用来保证“真实”性,“不可否认”性非对称密钥:两个密钥:公钥和私钥,用来实现互补运算,即加密和解密,或者生成签名与验证签名;公钥证书:认证机构将用户的姓名和公钥绑定在一起,用户用自己的私钥对数字文件签名后,可以通过证书识别签名者,因为签名者是唯一拥有与证书上对
《密码编码学与网络安全原理与实践》第十一章、第十二章、第十三章 数据完整性算法
m0_57291352的博客
08-13 449
认证函数与保密函数的分离能提供结构上的灵活性(认证与保密可在网络协议的不同层次进行);f函数在每个输入消息块被Hash时执行一次,函数的输入是1600位的状态变量s,将s转换为由64位纵构成的5*5矩阵,然后函数对矩阵执行24圈操作,每一圈包括5个步骤,每个步骤通过置换或代换操作作对状态矩阵进行更新。如果算法使用伪随机函数(PRF)来产生诸如会话密码密钥之类的值,那么要求仅有PRF的使用者知道种子,如果该算法用于产生流密码的加密密钥流,那么种子的作用是仅为发送方和接收方知道的密钥。64]中的四分之一。
网络安全流程规范文件解读(安全专业L1级)
qyq88888的专栏
08-11 905
网络运行重大故障定义涵盖了现网各类重要业务和设备:1.重大业务故障:话音业务、数据业务、互联互通业务2.重大设备故障:传输网、承载网(IP承载网及CMNET)、无线接入网、核心网、语音增值平台、数据网、网管网、电源、空调。3.TD网络重大故障。
攻防世界command_execution
03-16
攻防世界(CTF)是一种针对信息安全专业人员的比赛形式,通常包括对抗性漏洞挖掘、网络攻击和防御、密码学等多种技能的考验。其中之一是command_execution,指的是攻击者利用漏洞在目标系统上执行命令。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值