Ping命令、常用管道符、Linux windows的常用命令、 Buuctf[ACTF_2020-Exec]、 [GXY_CTF-Ping Ping Ping]

最新推荐文章于 2024-09-05 11:30:00 发布
最新推荐文章于 2024-09-05 11:30:00 发布
阅读量1.1k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/veinard_F/article/details/106365755
版权

ping命令
ping网络
打开命令窗口
ipgonic/all
在这里插入图片描述
加上-t 会一直ping 直到停止,不过可以ctrl+c来终止(Linux也适用)
可以ping一下两个地址 不过ping我这里的联通的DNS时候出现了请求超时,则出现了2%的丢失,不过应该影响不大?
在这里插入图片描述

常用管道符

命令一 | 命令二
命令一的正确输出作为命令二的操作对象
1、ps -ef |grep 关键字
( -e 显示全部进程 -f 显示全部格式
grep 表示查询带有某个关键字的行)
2、获取文件内容
cat /文件名
3、计算
echo {1…10} |tr ’ ’ ‘+’ |bc
用加号替换空格 进行加法运算
在这里插入图片描述

Linux常用命令
1、cd
cd / 表示切换到根目录
cd …/ 表示切换到上级路径
cd logs 表示切换到logs路径下
2、ls
ls / 显示根目录下的所有文件、文件夹
ls -l 显示当前路径下的文件及文件夹的详细信息
ls -| /data 显示data路径下的文件及文件夹的详细信息
3、cat
读取文件内容及拼接文件。
4、rm
删除文件或文件夹
5、mkdir
创建文件夹
6、cp
复制文件
7、kill
结束当前进程

Windows下的命令
正常的打开命令窗口不用说了,
ipconfic查看ip一般来说Windows用的是cd 进行目录切换,不过多用//来搭配
用md建立目录、rd删除目录
tree 显示目录结构、ren 文件或目录重命名
type 显示文本文件内容
参考: 链接.

BUUCTF [ACTF_2020-Exec]
打开题目是一个ping界面
在这里插入图片描述

这里用到管道符,以及常用命令cat在这里插入图片描述
BUUCTF [GXY_CTF-Ping Ping Ping]

在这里插入图片描述
想到构造/?ip=127.0.0.1
在这里插入图片描述
想到和上一道题差不多?
那试一下用管道符和cat命令
在这里插入图片描述
过滤了管道符?
试了很多 ,基本全都是上述回显,昂 那ls一下?
在这里插入图片描述
发现有flag.php、index.php,感觉可以直接拿到flag,构造payload 在这里插入图片描述
在这里插入图片描述
这是flag也被过滤了。。。。
根据之前学过的知识,是可以进行绕过的,应该是要进行flag的绕过,可以尝试拼接方式吧,但是对于符号的过滤还不知道具体是什么,想到还有一个index.php ,构造payload
在这里插入图片描述

在这里插入图片描述发现过滤了大部分符号、空格以及flag,但是根据最后一句代码,有一个变量a可以进行覆盖,那就构造一个拼接的flag payload一下
在这里插入图片描述
得到flag(在源代码里)
在这里插入图片描述
(补充一下$IFS 用来代替空格)
针对这道题目对ping命令的常用过滤绕过方式进行一下总结
1、可以拼接字符
2、可以用IFS绕过空格
3、加上反斜线绕过
4、base64,hex编码绕过
5、用[],引号匹配

piubiutiu~
关注
buuctf-ping
m0_62094846的博客
11-13 1174
要输入地址,第一反应127.0.0.1,试一试 应该是ping对了 网络查询ping:测试网络连接量的程序,可以确定本地主机能否与另一台主机成功连接,并确定参数等信息是否设置正确 ping命令用法: windowspingWindows系列的操作系统中,我们都可以使用ping命令来解决网络中出现的路由问题,方法如下 [5] : ①检查当前的IP配置。在Windows系统中使用ipconfig.exe检查IP配置。 ②在Windows系统中,ping命令允许在命令行中输入选...
buuctf actf_2019_babystack
weixin_45441024的博客
12-07 555
buuctf actf_2019_babystack from pwn import * from LibcSearcher import LibcSearcher r = remote("node3.buuoj.cn",27848) elf = ELF("/home/pwn/Desktop/ACTF_2019_babystack") nbytes_length = 0xE0 offset = 0xD0 leave_retn = 0x00400A4E puts_got = elf.got["puts"]
buuctf-Ping Ping Ping
xixihahawuwu的博客
11-23 791
看着界面,是一道命令执行题 构造payload Ls查询下 空格被过滤了 $IFSKaTeX parse error: Expected 'EOF', got '#' at position 67: …23162235934.png#̲pic_center) Fla…IFS1Y2F0IGZsYWcucGhw∣base641Y2F0IGZsYWcucGhw|base641Y2F0IGZsYWcucGhw∣base64IFS$1-d|sh ...
BUUCTFPing Ping Ping命令执行绕过总结)
最新发布
徐徐徐的博客
09-05 442
{IFS}${IFS}$9 //这里$1到$9都可以$IFS$1 //这里$1到$9都可以{cat,flag.php} //用逗号实现了空格功能,需要用{}括起来%20 (space) //在shell中无法直接使用%20代替空格,但是在URL编码中可以尝试,tab同理%09 (tab)$X // \x09表示tab,也可以用\x20$X。
linux常用命令
半岛铁盒的博客
12-17 315
strings webshell.pcapng | grep { 查找带有{ 的字串 很好用
CTFlinux基本命令
m0_62102520的博客
06-23 515
1.
Windows 操作系统下使用管道(|)将输出作为输入,并使用 “more“ 命令实现分页显示
qq_36591160的博客
10-15 640
/C "cmd /c if @isdir==FALSE echo del @file" :对每个文件运行的命令,判断是否为文件并输出删除命令。在 Windows 操作系统下使用管道(|)将输出作为输入,并使用 "more" 命令实现分页显示。- 在 Windows 操作系统中使用管道实现类似 Linux 系统中的 "less" 命令效果。- /D -30 :选择最后修改日期在30天之前的文件。- | :管道,将前一个命令的输出作为后一个命令的输入。- 使用 "more" 命令进行分页显示结果。
BUUCTF-Web-[ACTF2020新生赛]Upload
m0_61851859的博客
03-27 493
4.打开burpsuite进行抓包,修改为php文件类型并将数据包发送回去,发现上传失败。5. 考虑是不是网站对php后缀进行过滤,采取黑名单绕过修改文件后缀为.phtml,上传成功。3.将文件后缀名修改为.jpg类型上传文件,上传成功。(但此时文件有错木马无法连接)1.打开题目在小灯泡那发现了文件上传,因此猜测存在文件上传漏洞。2.尝试上传一句话木马,上传失败仅允许上传弹窗提示的文件类型。7.连接成功并找到flag。6.使用蚁剑进行连接。
buuctf刷题-cyptro-[ACTF新生赛2020]crypto-classic1
菜鸟之路
08-24 2729
键盘密码-维吉尼亚-[ACTF新生赛2020]crypto-classic1 首先有个hint.txt和一个压缩包: 哇,这里有压缩包的密码哦,于是我低下了头,看向了我的双手,试图从中找到某些规律 xdfv ujko98 edft54 xdfv pok,.; wsdr43 低头看看键盘,键盘密码,xdfv连起来,包出的字母是啥 于是解密得到circle 解压,得到vigenere.zip SRLU{LZPL_S_UASHKXUPD_NXYTFTJT} 猜测SRLU对应FLAG,对应秘钥为nump,结果试
BUUCTF-Web- [ACTF2020 新生赛]Upload
weixin_67813445的博客
03-14 198
本题考察文件上传前端校验以及.phtml的用法
常用管道
qq_38415434的博客
10-26 733
windows: |:直接执行后面的语句。 ||:如果前面的执行的语句出错,则执行后面的语句。 &:如果前面的语句为假则直接执行后面的语句,前面的语句可真可假 &&:如果前面的语句为假则直接出错,也不执行后面的语句,前面的语句只能为真。 linux: ;:执行完前面的语句再执行后面的。 |:显示后面语句的执行结果。 ||:当前面的语句执行出错时,则直接执行后面的...
详解Linux常用命令.rtf
09-09
Linux 命令很多,但最常用的并不多 ,本文档内容充实,主要针对用Linux 常用命令进行介绍,以命令示例说明命令如何使用。
linux命令大全(按首字母顺序_含详细说明及实例)
04-08
linux命令大全(按首字母顺序_含详细说明及实例),内容非常详细。有各种例子介绍,内容非常详细。有各种例子介绍内容非常详细。有各种例子介绍
Linux的一些常用命令
weixin_43464124的博客
02-19 202
pwd:查询当前目录 ‘/’代表根目录,/root并不是根目录。**’.‘代表当前目录。’…’**代表上层目录 cd:change directory,切换目录。cd / :切换到根目录。 cd …:返回上一级目录。tab自动补全。 ls:查看当前目录下的文件或目录。 ls -l:查看下面详细信息:drwxr-xr-x 2 cyborg cyborg 4096 Jun 1 10:45 ...
WindowsLinux上的管道
叶子的Blog
11-15 746
Windows管道 “|”: 直接执行后面的语句。如:ping 127.0.0.1|whoami “||”: 如果前面执行的语句出错泽执行后面的语句,前面的语句智能为假 如:ping 2 || whoami “&”: 如果前面的语句为假则直接执行后面的语句,前面的语句可真可假 如 ping 127.0.0.1&whoami “&&”: 如果前面的语句为假则直接出错,也不执行后面的语句,前面的语句只能为真。例如:ping 127.0.0.1&&
管道使用方法
M_Young的博客
11-02 1985
:||左边为假才执行右边命令;只要有一个命令返回真,后面的命令就不会被执行。:用分号隔开每个命令, 每个命令按照从左到右的顺序执行, 彼此之间不关心是否失败, 所有命令都会执行。:将两个命令隔开,管道左边命令的输出就会作为管道右边命令的输入,以此推类。:只有在 && 左边的命令返回真,&& 右边的命令才会被执行。:&放在启动参数后面表示设置此进程为后台进程。
Windows基础:重定向&管道
qq_45831018的博客
08-28 395
本文章主要介绍了在Windows命令行中重定向号和管道的基本用法。
渗透之——操作系统支持的管道(在命令执行漏洞中常用)
冰河的专栏
01-06 1507
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/85919481 在渗透过程中,有些系统或程序存在命令执行漏洞,那么这时我们就可以依照操作系统支持的管道来执行我们添加的一些系统命令,这里,就WindowsLinux支持的一些常用管道列举如下: 一、Windows系统支持的管道 | 直接执行后面的语句 ping ...
CTF学习 -- Linux基础
xx16755498986的博客
05-23 708
CTF竞赛中,掌握Linux基础技术是至关重要的。本文将介绍在CTF竞赛中常用Linux基础技术,包括常用命令、流、管道和重定向、用户组和文件权限、环境变量、procfs文件系统、字节序以及调用约定。每个部分都将提供详细的解释和实际代码例子。在CTF竞赛中,熟悉常用Linux命令是必不可少的。流、管道和重定向是在CTF竞赛中处理数据流的重要技术。将一个命令的输出作为另一个命令的输入将输出保存到文件中(覆盖)将输出追加到文件中在CTF竞赛中,了解用户组和文件权限对于解决问题非常重要。
buuctf ACTF2020 Include
09-16
根据提供的引用内容,buuctf ACTF2020的Include功能可能存在文件包含漏洞。通过将URL中的参数修改为"?file=php://filter/convert.base64-encode/resource=flag.php",可以尝试读取flag.php文件并将其内容以Base64...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值