XCTF攻防世界web新手练习_ 9_command_execution

最新推荐文章于 2024-03-26 10:36:10 发布
最新推荐文章于 2024-03-26 10:36:10 发布
阅读量5.4k 收藏 14
点赞数 7
分类专栏: ctf_web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/silence1_/article/details/89673091
版权

XCTF攻防世界web新手练习—command_execution

题目

题目为command_execution,是命令执行的意思,可见这道题应该跟命名执行有关。
在这里插入图片描述
打开题目,看到一个功能框,根据题目,是用来实现ping功能的。
在这里插入图片描述
首先先尝试ping一下127.0.0.1,成功ping通,并回显执行的命令为

ping -c 3  127.0.0.1

在这里插入图片描述
于是我们尝试用&&符号执行多个命令,先尝试一下ls命令,输入127.0.0.1 &&ls
在这里插入图片描述
可见,成功执行ls命令。于是顺理成章查找所有以 .txt 结尾的文件。
用find命令。输入127.0.0.1 &&find / -name "*.txt"
在这里插入图片描述
看到第一个就是flag.txt,于是利用命令cat 直接查看它

127.0.0.1 && cat /home/flag.txt

在这里插入图片描述
得到flag!

命令执行漏洞

命令执行漏洞是什么:

当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system,exec,shell_exec等,当用户可以控制命令执行函数中的参数时,将可注入恶意系统命令到正常命令中,造成命令执行攻击。

比如题目中,直接把用户输入的参数不经过过滤直接放在ping命令之后,而恶意攻击者可以在输入的参数中用&&截断,而执行下一个恶意命令

常见连接符

;A;B 先执行A,再执行B
& A&B 简单拼接,A B之间无制约关系
| A|B 显示B的执行结果
&& A&&B A执行成功,然后才会执行B
|| A||B A执行失败,然后才会执行B

常见连接符举例效果
;A;B先执行A,再执行B
&A&B简单拼接,A B之间无制约关系
|A|B显示B的执行结果
&&A&&BA执行成功,然后才会执行B
||A||BA执行失败,然后才会执行B

另外,%0A 是换行符的url编码形式,有的时候可以用来绕过对以上常见的连接符过滤了的情况。

Dar1in9
关注
  • 7
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
XCTF攻防世界web.doc
09-19
0x01 view-source 【题目描述】 X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 【目标】 学会查看源代码 【工具】 firefox浏览器 【分析过程】 ...在url中提交后便可访问页面源码,在...
XCTF新手web的 命令执行题
小白渣的博客
09-28 142
ping命令的使用方法以及功能 命令执行详解 常见的命令执行 command1 & command2 :先执行command2后执行command1 command1 && command2 :先执行command1后执行command2 command1 | command2 :只执行command2 command1 || command2 :command1执行失...
XCTF Web 新手区011:command_execution
立志成为最会敲代码的dancer,最会locking的程序猿
04-01 177
题目: WP: 打开题目场景 尝试ping一下本地地址127.0.0.1 试使用命令连接符,因为我们知道flag在flag.txt中,所以我们查找该文件 127.0.0.1 & find / -name flag.txt 可以看到/home/flag.txt的字样 于是,我们打印这个文件127.0.0.1&&cat /home/flag.txt ,拿到flag: (...
command_execution-攻防世界
最新发布
szhangliwenya的博客
03-26 846
具体来说,当前主机(发起ping命令的主机)会创建一个特殊的ICMP数据包,其中包含一个Echo请求信息,然后将其发送到目标主机的IP地址。通过ping命令,用户可以判断两台计算机之间的网络连接是否正常,如果计算机之间的网络连接正常,它们应该能够在规定的时间内收到和回复对方的数据包;当要把命令放在后台执行时,在命令的后面加上“&”。它所利用的原理是这样的:利用网络上机器IP地址的唯一性,给目标IP地址发送一个数据包,再要求对方返回一个同样大小的数据包来确定两台网络机器是否连接相通,时延是多少。
XCTF_Web_新手练习区:command_execution
1stPeak's Blog
06-13 5587
第十一题:command_execution 目标: 掌握有关命令执行的知识 windows或linux下: command1 & command2 :先执行command2后执行command1 command1 && command2 :先执行command1后执行command2 command1 | command2 :只执行command2 comman...
xctf-command_execution(命令执行)
烟敛寒林的博客
02-25 4648
题目地址: http://111.198.29.45:30887 主要利用hackbar进行POST注入 ls命令查看目录文件,具体用法可见: https://blog.csdn.net/dyw_666666/article/details/79184126 ls发现home目录下有flag.txt文件,然后用cat命令查看txt文件 ...
xctfcommand_execution
rrorb的博客
01-09 2388
解题思路及步骤 打开网页跳转到如下界面; 先尝试ping一下本地主机 ping 127.0.0.1 分析数据,ping发包3次,3次都收到了回复,TTL值为64,用时1998ms; 题目有一点小小的提示,command execution是命令执行漏洞的意思,因此我们可以从这里下手尝试利用命令执行漏洞拿flag; windows和Linux的命令连接符如下: |:command1|command2 直接执行command2 ||:command1||command2 只..
【CTF | 网络安全】攻防世界 command_execution 解题详析
等风来
05-21 5296
[CTF/网络安全] 攻防世界 command_execution 解题详析
XCTF_asong_WP
qq_43445167的博客
03-07 434
确实恶心。 本题的整体逻辑是通过输入的字符串变换that_girl文件,再把变换的数据写入out文件。属于已知密文求明文。 整体逻辑是通过对that_girl文本文件进行词频分析。 将输入的字符串转换为对应词频数组v1。 对v1进行类似与a=b,b=c,c=a 的元素顺序交换,记为v2。 将整个v2视为一整个二进制流循环左移3位,记为v3。 将v3写入out文件 解密脚本如下: #includ...
XCTF-RE】新手练习区-maze
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/fr45py
XCTF-RE】新手练习区-logmein
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ez5t60
XCTF-RE】新手练习区-insanity
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/siwtcm
XCTF-RE】新手练习区-getit
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/aba4sn
攻防世界——command_execution
weixin_62281892的博客
09-18 183
可以发现,第一个flag.txt文件应该是的用127.0.0.1&&cat /home/flag.txt查看。首先看题目咱们应该知道这是一道命令执行题。先pingping本地看看。
[XCTF-Reverse] 62 XCTF 4th-QCTF-2018_asong
weixin_52640415的博客
03-24 411
这是个比较正规的逆向题 主程序先读入flag然后打开一个文档并统计字频然后加密输出到out文件 __int64 __fastcall main(__int64 a1, char **a2, char **a3) { void *v3; // ST00_8 const char *v4; // ST08_8 v3 = malloc(0xBCuLL); v4 = (const char *)malloc(0x50uLL); init_0(); read_flag((__int64
攻防世界 reverse asong
Bsecure的博客
05-15 888
0xFFFFasong0x1分析0x2逆向解密 asong 算是小白第一次接触逆向真正算法的题吧. 吃了算法的亏, 逆向这个算法想了半天???? 0x1分析 下载下来三个文件, 但这不是我以前遇到的那种同一个题给不同的版本. 依次看了下, 一个64位elf文件无壳, 2个文本文件. 打开文本文件后,没有头绪. 将elf文件载入ida. 整个流程开始看不清楚做什么, 多看几次明白了. 先输入字符串, 打开一个that_girl文件读信息, 最后向out文件写信息. 但这怎么和flag联系起
adworld攻防世界 reverse asong
令则
03-15 829
asong 攻防世界 reverse  进阶区 asong 题目文件: https://www.jianguoyun.com/p/DQ3g5b4QiNbmBxjX_fQC (访问密码:AgV9Sh) 主要是集中我们常见的处理方式的整合, 注意一个对于out文件要open 然后read读入,另外python3要使用rb 模式,因为会出现不可打印字符,直接复制会出错,而r模式会报错。 文章目...
xctf攻防世界 Web高手进阶区 command_execution
l8947943的博客
08-02 9575
Web应用防护系统(也称为网站应用级入侵防御系统。英文WebApplicationFirewall,简称WAF)。利用国际上公认的一种说法Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。如果没有开waf,将会出现网页被篡改等问题发生。...
[Xctf-web]command_execution
weixin_53146913的博客
03-03 4001
command_execution 题目来源: Cyberpeace-n3k0 题目描述:小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的, 你知道为什么吗。 题目场景: http://220.249.52.133:31096 1. 知识点介绍: Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称:WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系 列针对HTTP/HTTPS的安全策略来专...
攻防世界pwn新手题答案
08-10
回答: 对于攻防世界pwn新手题,其中一个关键是要修改全局变量pwnme的内容。通过格式化字符串的方法,可以实现这个目标。格式化字符串的原理是利用输入的格式化字符串,修改内存中的指定位置的值。具体的方法可以参考CTF-wiki上对格式化字符串的总结。另外,还可以利用栈溢出漏洞来实现攻击。栈溢出漏洞的原理是当输入的数据超过了栈的缓冲区大小时,会覆盖到相邻的内存区域,包括函数返回地址等重要信息。通过溢出覆盖system函数的参数为"/bin/sh",就可以获取到shell权限。在IDA32中,可以通过查看字符串窗口,找到可以直接利用的字符串,比如system和/bin/sh。这样就可以猜测需要溢出覆盖system函数的参数,实现获取shell的目的。123 #### 引用[.reference_title] - *1* *2* [xctf攻防世界pwn基础题解(新手食用)](https://blog.csdn.net/lplp9822/article/details/89735167)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] - *3* [攻防世界 pwn 二进制漏洞简单题练习区 答题(1-10题解)](https://blog.csdn.net/qq_33957603/article/details/122450397)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值