command_execution-攻防世界

最新推荐文章于 2024-05-21 20:18:03 发布
最新推荐文章于 2024-05-21 20:18:03 发布
阅读量853 收藏 10
点赞数 29
分类专栏: CTF 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/szhangliwenya/article/details/137037733
版权

题目

 

题目提示命令执行且写了一个ping功能

ping是一种计算机网络工具,主要用于测试主机之间的连通性,以及测量网络性能。它的工作原理是通过发送ICMP(Internet Control Message Protocol)回显请求消息来判断目标主机是否可达,并测量往返延迟时间和丢包率等指标。具体来说,当前主机(发起ping命令的主机)会创建一个特殊的ICMP数据包,其中包含一个Echo请求信息,然后将其发送到目标主机的IP地址。目标主机接收到数据包后,会生成一个Echo回复信息,并将其返回给源主机。源主机接收到Echo回复信息后,会计算往返时间(RTT),即从发送数据包到接收回复的时间间隔,并根据接收到的回复信息判断目标主机是否可达。

ping命令在网络故障排除、网络性能测试以及判断网络连接的稳定性等方面有着广泛的应用。通过ping命令,用户可以判断两台计算机之间的网络连接是否正常,如果计算机之间的网络连接正常,它们应该能够在规定的时间内收到和回复对方的数据包;否则,就说明网络连接存在问题。此外,ping命令还可以用于测量网络速度,以及诊断网络故障等。

 ping是Windows、Unix和Linux系统下的一个命令。ping也属于一个通信协议,是TCP/IP协议的一部分。利用“ping”命令可以检查网络是否连通,可以很好地帮助我们分析和判定网络故障。应用格式:Ping空格IP地址。该命令还可以加许多参数使用,具体是键入Ping按回车即可看到详细说明。

作用:它是用来检查网络是否通畅或者网络连接速度的命令。

它所利用的原理是这样的:利用网络上机器IP地址的唯一性,给目标IP地址发送一个数据包,再要求对方返回一个同样大小的数据包来确定两台网络机器是否连接相通,时延是多少。

ping命令的应用格式:①ping+IP地址或主机域名;②ping+IP地址或主机域名+命令参数;③ ping+命令参数+IP地址或主机域名 。注意,“+”要换成空格!当我们使用第①种格式时,默认只发送四个数据包。例如,我们来ping一下www.baidu.com这个地址。

119.75.217.109便是百度的其中一台主机的地址;bytes表示发送数据包的大小,默认为32字节;Time表示从发出数据包到接受到返回数据包所用的时间;TTL表示生存时间值,该字段指定IP包被路由器丢弃之前允许通过的最大网段数量。

Waf:

WAF具备限制对某些URI请求次数的能力和限制文件上传功能的能力。

| 的作用为将前一个命令的结果传递给后一个命令作为输入

&&的作用是前一条命令执行成功时,才执行后一条命令

命令执行漏洞(| || & && 称为 管道符)

&&(命令执行控制) 语法格式如下:

command1 && command2 [&& command3 ...]    
1 命令之间使用 && 连接,实现逻辑与的功能。 
 2 只有在 && 左边的命令返回真(命令返回值 $? == 0),&& 右边的命令才会被执行。 
  3 只要有一个命令返回假(命令返回值 $?== 1),后面的命令就不会被执行。
||(命令执行控制) 语法格式如下:

command1 || command2 [|| command3 ...]    
1 命令之间使用 || 连接,实现逻辑或的功能。  
2 只有在 || 左边的命令返回假(命令返回值 $? == 1),|| 右边的命令才会被执行。这和 c语言中的逻辑或语法功能相同,即实现短路逻辑或操作。  
3 只要有一个命令返回真(命令返回值 $? == 0),后面的命令就不会被执行。


| 常用的管道符号,前面命令的执行结果作为后面结果的输入 管道和重导向:“|”、“>”、“>>”、“<”
重导向就是使命令改变它所认定的标准输出。“>”可将结果输出到文件中,该文件原有内容会被删除,“>>”则将结果附加到文件中,原文件内容不会被删除。“<”可以改变标准输入。
如:
cat data1.txt>>data2.txt(将data1.txt文件的内容加在data2.txt文件的后面)
管道“|”可将命令的结果输出给另一个命令作为输入之用.

连接符号:“;” 当有几个命令要连续执行时,我们可以把它们放在一行内,中间用“;”分开。 mkdir myfile;cp
/tmp/myfile.txt myfile(先建立一个目录myfile,然后把myfile.txt拷贝到新建的目录中)

后台执行:“&”
用户有时候执行命令要花很长时间,可能会影响做其他事情。最好的方法是将它放在后台执行。后台运行的程序在用户注销后系统还可以继续执行。当要把命令放在后台执行时,在命令的后面加上“&”。

攻防世界web刷题 新手区 command_execution 详细解!!!超详细_小宁写了个ping功能,但没有写waf,x老师告诉她这是非常危险的,你知道为什么吗。-CSDN博客

攻防世界-command_execution_攻防世界command_execution-CSDN博客 

可以直接命令执行

我们先ping一下本地127.0.0.1

没啥用

 直接find命令查找flag

127.0.0.1 | find / -name "flag*"

 这个地方管道符可以替换成&&,;,&。直接查看可疑文件

127.0.0.1&&cat /home/flag.txt

 

20_aw
关注
  • 29
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Exploit-Nagios-XI-5.7.X_Remote-Code-Execution-RCE-Authenticated:Nagios XI 5.7.X-远程执行代码RCE(已认证)
04-10
利用Nagios-XI-5.7.X远程代码执行RCE身份验证 Nagios XI 5.7.X-远程执行代码RCE(已认证)
command_execution(攻防世界
m0_70819573的博客
02-22 181
command1 && command2 先执行 command1,如果为真,再执行 command2。command1 || command2 先执行 command1,如果为假,再执行 command2。command1 & command2 先执行 command2 后执行 command1。command1 | command2 只执行 command2。2.可以利用字符串拼接,需要掌握有关命令执行的知识。命令执行漏洞(| || & && 称为 管道符)
攻防世界command_execution
人若无名,便可专心练剑
03-15 216
command_execution
攻防世界-WEB:command_execution
wlw1275178332的博客
03-16 192
command1 && command2 先执行 command1,如果为真,再执行 command2。command1 || command2 先执行 command1,如果为假,再执行 command2。题目描述:小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的,你知道为什么吗。command1 & command2 先执行 command2 后执行 command1。根据题目描述,我们可以推测应该是在ping命令拼接了其他命令导致文件信息的泄露。发现txt文件,直接用cat查看。
攻防世界-command_execution
m0_62094846的博客
10-24 5586
 ping是Windows、Unix和Linux系统下的一个命令。ping也属于一个通信协议,是TCP/IP协议的一部分。利用“ping”命令可以检查网络是否连通,可以很好地帮助我们分析和判定网络故障。应用格式:Ping空格IP地址。该命令还可以加许多参数使用,具体是键入Ping按回车即可看到详细说明。 作用:它是用来检查网络是否通畅或者网络连接速度的命令。 它所利用的原理是这样的:利用网络上机器IP地址的唯一性,给目标IP地址发送一个数据包,再要求对方返回一个同样大小的数据包来确定两台网络机器是否
Shreds__Fine-grained_Execution_Units_With_Private_Memory.pdf
08-07
Shreds__Fine-grained_Execution_Units_With_Private_Memory.pdf
PyPI 官网下载 | arcor2_execution-0.19.1.tar.gz
01-31
资源来自pypi官网。 资源全名:arcor2_execution-0.19.1.tar.gz
Detecting-Windows-NT_2K-process-execution.pdf.zip_execution
09-19
This is good project on Detecting Windows NT/2K process execution.
BPEL.ppt.rar_BPEL_BPEL P_WS-BPEL p_business process_execution
09-24
BPEL:全称为Business Process Execution Language,即业务流程执行语言,是一种使用XML编写的编程语言。用于自动化业务流程,也曾经被称作WSBPEL和 BPEL4WS。广泛使用于Web服务相关的项目开发中,优点为具有可移植性...
[图解]SysML和EA建模住宅安全系统-05
rolt的专栏
05-18 654
作用就是定义属性之间的数学关系
Nginx - 安全基线配置与操作指南
小工匠
05-19 916
我们这里主要介绍针对Nginx中间件的安全基线配置指南,包括版本选择、用户创建、权限设置、缓冲区配置、日志管理、访问限制、错误页面处理、并发控制、补丁更新等方面。同时还涵盖了如何配置正向代理模块、防止目录遍历以及服务监控等内容,旨在指导系统管理员确保中间件服务器的安全性本文档规定了中间件服务器应当遵循的安全性设置标准,旨在指导系统管理人员或安全检查人员进行中间件的安全合规性检查和配置。
[图解]SysML和EA建模住宅安全系统-07 to be块定义图
rolt的专栏
05-21 666
然后再针对这个画一个块内部图,然后这里再把签名拖上去
HLS视频加密,让您的视频内容更安全!
云存储小天使的博客
05-21 425
HLS视频加密是一种基于HTTP Live Streaming(HLS)协议的加密技术。它的核心思想是将视频切片进行加密处理,在客户端播放时需要先获取解密密钥才能正常偶发。通过这种方式,HLS加密可以有效防止未经授权的第三方窃取视频内容,从而保障了视频内容的版权和安全。数据万象媒体处理服务提供了一套HLS视频加密方案,方便用户各个场景的需求。
如何选择一款安全高效的数据自动同步工具?
文件数据安全交换
05-21 172
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。由于大部分的数据都是需要实时的同步到其他节点进行使用和分析的,原有的数据传输方式没有任何的消息通知,也没有日志记录可查询,需要靠人工去各个节点确认,费时费力,效率低下;提供完善的数据同步日志和用户操作日志,便于查询和审计,快速排查错误或遗漏。
深度学习之基于YoloV5的建筑场所安全检测系统
2301_79810943的博客
05-21 252
一、项目背景与目标随着城市化进程的加速,建筑场所的安全问题日益受到关注。为了实现对建筑场所的全面、实时监控,并及时发现潜在的安全隐患,本项目旨在利用深度学习技术,开发一个基于YoloV5算法的建筑场所安全检测系统。二、技术选型与特点YoloV5算法:本项目采用YoloV5作为核心检测算法。YoloV5以其高精度、快速检测速度和强大的多尺度检测能力著称,非常适合用于复杂建筑场所的安全检测。
检测高空作业人员安全绳是否佩戴系统
最新发布
燧机科技的博客
05-21 178
检测高空作业人员安全绳是否佩戴系统基于AI视觉智能分析算法,检测高空作业人员安全绳是否佩戴系统通过现场摄像头对高处作业区域内的人员进行自动检测识别。系统能够快速、准确地检测高空作业人员是否佩戴安全绳。一旦系统检测到人员未佩戴安全绳,会立即进行告警,并将告警信息推送给相关管理者。检测高空作业人员安全绳是否佩戴系统通过实时检测和告警,系统可以及时发现安全隐患,并采取相应措施防范事故的发生。该系统采用视频图像自动识别的形式,不需要新增硬件,实时监控识别,实时告警,简单方便。
Web应用防火墙的重要性
XRY_XIAO的博客
05-20 407
Web应用防火墙的重要性

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值