[ACTF2020 新生赛]Exec 1

已于 2022-04-30 16:41:08 修改
阅读量571 收藏 1
点赞数
文章标签: php
于 2022-03-14 23:26:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tomatoff/article/details/123491283
版权
本文记录了一位CTF新手跟随大佬教程,利用ping命令和Linux命令(如ls, cd, cat)在系统中探索,最终找到并读取flag文件的过程。通过127.0.0.1地址结合分号执行多条命令,成功穿透目录层级,揭示了网络安全竞赛中的基础技巧。
摘要由CSDN通过智能技术生成

1、进入系统,看到页面:
在这里插入图片描述
2、下意识的输入127.0.0.1,可以正常ping通;
在这里插入图片描述
3、然后输入1’,1",系统都没有反应,所以还是只能从127.0.0.1在这边下手;
4、说实话,小白才开始做CTF题都是一脸懵,还好查看了下大佬的文章:
火火火与霍霍的[ACTF2020 新生赛]Exec 1

5、顺着大佬的思路,使用ping 127.0.0.1;ls尝试:

加粗样式发现果然没有过滤分号和ls,所以可以通过cd …/查看目录信息,直到输入127.0.0.1;cd …/…/…/;ls,才发现个flag的文件:
在这里插入图片描述
6、在输入127.0.0.1;cd …/…/…/flag;ls 后发现该目录下没有文件;
7、于是使用cat命令输出该文件信息:
127.0.0.1;cd …/…/…/;cat flag
在这里插入图片描述
8、得到flag信息

MagnoZ
关注
专栏目录
[ACTF2020 新生]Exec 1(Linux/远程命令执行)
weixin_45253573的博客
11-17 905
打开环境 又是一个ping的题,猜测远程命令执行。 payload:ping 127.0.0.1;ls 直接显示了index.php,要知道Linux系统显示网页的路径是/var/www/html 也就是说index.php在这个路径里 而且;分号又没有过滤 先返回根目录看看flag在不在:127.0.0.1;cd /;ls 还真在,而且空格,分号都没过滤。 最后的payload:127.0.0.1;cd /;cat flag 得到flag ...
【学习笔记6】 buu [ACTF2020 新生]Exec
weixin_43553654的博客
05-07 338
打开看到这样一个界面,根据做题经验,这应该是一道考察命令执行的题,但是老套路,先看看源码里有什么 通过查看源码发现什么否没有那什么都说了,直接开始尝试首先因为是让你ping一个地址,这里我们尝试127.0.0.1 显示给127.0.0.1发送了对应数据包,说明ping命令执行成功了,那么我们是不是就可以利用“|”来连接另外一个命令来执行从而得到flag,所以构造pa...
[ACTF2020 新生]Exec1
最新发布
m0_73759843的博客
07-09 186
分别执行127.0.0.1|ipconfig和127.0.0.1|ifconfig,发现前者无回显,后者有回显,判断服务端是个linux系统。猜测此页面是接入了一shell程序,使用管道符(|)尝试执行其他命令;发现是一个能够实现ping操作的页面,尝试ping本机地址。成功返回数据,但好像没什么有用的信息。多次尝试找到flag在上三级文件夹中。直接cat 打印flag。
[actf2020 新生]exec
06-28
exec是一个Python内置函数,用于执行字符串中的Python代码。它的语法如下: exec(object[, globals[, locals]]) 其中,object参数可以是一个字符串或者一个代码对象。globals和locals参数分别表示全局和局部命名...
BUUCTF[ACTF2020 新生]Exec
m0_47745762的博客
07-20 311
一、题目内容 对Linux命令的运用 二、解题步骤 ①从根目录查找flag (1)进入到靶机中 (2)用本机地址随便ping一下,看看能得到那些信息 (3)然后通过ls命令查找当前目录中有哪些文件 (4)查找后发现只有一个index.php的文件,我们查找一下里面是否含有flag的信息 (5)分析PHP代码,发现只有一个isset函数用于判断post传过来的数据是否被提交过来 (6) 我们发现当前目录中并没有关于flag的相关信息,那就可能是在根目录上,我们就挨个返..
BUUCTF-[ACTF2020 新生]Exec1
qq_59607911的博客
11-02 379
php模拟我们常用的DOS命令ping命令的方法,主要用到的是php的内置函数exec来调用系统的ping命令,从而实现ping命令功能的。从而想到通过exec函数来进行RCE。本题主要考察对rce漏洞里面一些漏洞的使用。
buuctf [ACTF2020 新生]Exec 1
hintll的博客
06-14 3852
[ACTF2020 新生]Exec 1 打开以后是 有个输入窗口有个ping 可能是sql注入,也有可能是命令执行漏洞 先ping一下本机地址:127.0.0.1 有回显: PING 127.0.0.1 (127.0.0.1): 56 data bytes 那就基本确定是命令执行漏洞: 命令执行有一个参考: https://blog.csdn.net/hintll/article/details/117790643?spm=1001.2014.3001.5501 直接上手: 先看一下目录: 127.0.0
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值