[ACTF2020 新生赛]Exec1

最新推荐文章于 2024-07-19 17:19:27 发布
最新推荐文章于 2024-07-19 17:19:27 发布
阅读量536 收藏
点赞数 1
文章标签: 经验分享 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62875941/article/details/122160809
版权

打开链接,先ping一下本地127.0.0.1

 这里我们考虑到可能存在命令执行漏洞

下面介绍下常见的符道符

|  (按位或) A|B直接执行B语句
||(逻辑或)A||B如果A为是错的那么就执行B语句,如果A为真那么就只执行A语句
& (按位与) A&BAB语句都执行,无论真假
&&(逻辑与)A&&B如果A语句错那么AB语句都不执行,如果A为真则执行AB语句
;A;BAB语句都执行,无论真假

 我们试一下用按位或 "|"来查找一下有啥文件

这里发现有flag文件

使用cat命令查看flag文件内容 

|cat /flag

 

 获取到了flag

flag{8d90b28c-a2ac-4c64-bd8a-ccdb327ca9bc}

 

cri1stur
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[ACTF 新生 2020]Exec
A1561163756的博客
01-29 290
今天写BUUCTF遇到的题目…菜的一批,每写一道题目偶读可以学到新东西 首先打开网页,先ping了一下127.0.0.1 网页执行了linux命令,又根据题目的提示,想到到这里可能包含了shell_exec()命令 于是输入 127.0.0.1;ls;试了一下 发现成功执行了,于是打算利用exec来找flag 输入;ls /;先看看根目录 发现里面有个flag,cat 一下试试看 输入 ;cat /flag;,得到flag ...
BUUCTF[ACTF2020 新生]Exec
楼阁de猫的博客
12-20 617
[ACTF2020 新生]Exec 直接ping127.0.0.1 127.0.0.1;ls 127.0.0.1;cat index.php 发现什么都没有过滤 没找到flag类似的文件,列出根目录下的文件 127.0.0.1;ls / 看到flag文件 127.0.0.1;cat /flag 得到flag
【BUUCTF]ACTF2020 新生Exec1write up
GZWZ_的博客
04-06 776
ping命令 Linux命令多种解法
[ACTF2020 新生]Exec 1
qq_43618536的博客
07-01 895
BUUCTF的[ACTF2020 新生]Exec 1
[ACTF2020 新生]Exec
Knsec
05-13 2475
[ACTF2020 新生]Exec 正常输入一个ip地址进行ping操作,然后使用BP抓个包看看 先试试最常见的命令执行 发现正常的回显了,可以利用 cat 的命令 Linux常用命令 查看 flag 文件。 [SUCTF 2019]EasySQL 抓个包看看 初次测试,发现这里是存在 数字型注入 的,然后又发现很多的关键字都被过滤了 最后发现,可以使用show,进行堆叠注入,但是发现 flag 和 from 也都被过滤掉了 无奈的我就去找 writeup
潞安矿区高河井田构造样式探讨
06-24
高河井田位于沁水块坳东南部,主要含煤地层包括二叠系下统山西组和石炭系上统太原组,构造要素走向总体为近SN—NNE向。通过对高河井田构造的系统分析,划分了两大类三亚类主要构造样式,并结合实例分析了各种构造样式对...
matlab的90个实例.rar_actf8x_matlab基础知识的90个实例
09-24
1. **矩阵运算**:MATLAB的基础是矩阵,它支持各种矩阵运算,如加法、减法、乘法、除法、转置、逆矩阵、求解线性方程组等。实例可能包括创建不同类型的矩阵(对角矩阵、单位矩阵、稀疏矩阵等),以及进行矩阵运算的...
Jeopardy-Writeups:SniperOJ的CTF挑战比
05-18
SniperOJ的挑战文章和源代码描述平台...─ pwn│ ├── pwn100-bof-x86-64│ ├── pwn100-shellcode-x86-64│ ├── pwn150-static-x86-64│ ├── pwn200-actf-run-circles│ ├── pwn200-shorter-shellc
NTFS文件系统分析
09-19
NTFS文件系统分析,比较详细的介绍,各个元文件的定义,偏移
光立方888 573 2803程序
06-14
1. 初始化:设置573和2803芯片的工作模式,如时钟频率、PWM占空比等。 2. 数据传输:编写代码将图像或动画数据发送到573芯片,由573将数据暂存并传送到对应的2803芯片。 3. 灰度控制:通过PWM技术控制2803芯片的输出...
PPJEmailPicker:UITextField替换以选择多个电子邮件
05-16
PPJEmailPicker UITextField替换以选择多个电子邮件演示版使用CocoaPods进行安装播客文件Podfile添加到您的Podfile : pod 'PPJEmailPicker'用法以编程方式第1步-导入标题# import " PPJEmailPicker.h "第2步-创建...
focas2接口中文文档
07-28
1. `cnc_actf`:读取实际轴进给率(F),返回实际轴进给率的值。 2. `cnc_absolute`:读取绝对轴位置,返回绝对轴位置的值。 3. `cnc_absolute2`:读取绝对轴位置 2,返回绝对轴位置 2 的值。 4. `cnc_machine`:...
fanuc函数翻译对比.doc
06-07
FANUC函数提供了多种控制轴和主轴相关的函数,例如`cnc_actf`函数用于读取实际轴进给速度,而`cnc_absolute`函数用于读取轴绝对位置。这些函数可以帮助开发者更好地控制和操作机床的控制轴和主轴。 机床状态函数 ...
eclips3.7 汉化包
10-05
BabelLanguagePack-technology.actf-zh_3.7.0.v20110723043401.zip (4.46%) BabelLanguagePack-technology.bpel-zh_3.7.0.v20110723043401.zip (21.06%) BabelLanguagePack-technology.egit-zh_3.7.0.v...
windows和linux的等保加固测评的经验分享
2301_80115097的博客
07-17 1283
一头等保加固测评的牛马,需要能做到一下午测评n个服务器接下来就讲讲如何当一头xxxxxxxxx===》严肃的等保测评加固的经验分享
PHP项目开发流程概述
最新发布
api77的博客
07-19 490
需求分析是项目开发的起始点,主要目的是明确项目的目标、功能需求、用户群体等。这一阶段通常通过用户访谈、市场调研、竞品分析等方式进行。
【Docker】Docker-compose 单机容器集群编排工具
F12138X的博客
07-18 1568
顽强的毅力可以征服世界上任何一座高峰
全新UI自助图文打印系统小程序源码/自助云打印机前后端源码
12年全栈程序开发
07-17 343
这些服务覆盖了多种文件格式,包括文档、图片、表格等。除此之外,系统还集成了额外的特色功能,如美颜、换装以及文档打印等,以满足用户的不同需求。管理员可进管理后台对打印机进行管理。最新的自助图文打印系统和证件照云打印小程序源码采用了PHP作为后端开发语言,旨在为用户提供全面的自助打印服务。
阿里云短信PHP集成api类
༺墨༒眉༻
07-17 308
无需安装sdk扩展包,直接引入类即可使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值