BUUCTF Web [ACTF2020 新生赛]Exec

最新推荐文章于 2024-05-16 14:19:51 发布
最新推荐文章于 2024-05-16 14:19:51 发布
阅读量1.1w 收藏 11
点赞数 9
分类专栏: 靶场通关教程 文章标签: 运维 网络安全 python java linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangyuxiang946/article/details/120995294
版权

「作者主页」:士别三日wyx
  此文章已录入专栏《网络攻防》,持续更新热门靶场的通关教程
「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之九十九的同期选手。

[ACTF2020 新生赛]Exec

一、题目简介

进入题目连接后,是一个ping的「功能」,我们输入ip地址或域名后可以使用ping命令「测试」网络的连通性
在这里插入图片描述

二、思路分析

        这一关是一个「命令执行」漏洞,推荐使用「逻辑运算符」执行多条命令

可以使用的逻辑运算符有很多,比如 & | ;
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

这里我们使用「逻辑或」 |,先查看当前路径下的文件,很明显flag不在这里。
在这里插入图片描述
接下来我们从「根目录」开始遍历目录。
在这里插入图片描述
发现了flag文件,接下来「查看」这个文件就可以了

三、解题步骤

1)遍历目录

查看「根目录」,发现flag文件,payload如下

1 | ls /

在这里插入图片描述

2)查看文件内容

「查看」flag文件,获取flag,payload如下

1 | cat /flag

在这里插入图片描述

四、总结

喜欢一个东西首先要先学会「尊重」,虽然网络安全的圈子不乏各种灰产,以及高调宣传自己是黑客的脚本小子,但不可否认,这个圈子仍有不少人保持着「举世皆浊我独清,众人皆醉我独醒」的心态,努力磨砺技术,提升自身修养,让互联网变得更加安全

士别三日wyx
关注
  • 9
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 5
    评论
专栏目录
潞安矿区高河井田构造样式探讨
06-24
高河井田位于沁水块坳东南部,主要含煤地层包括二叠系下统山西组和石炭系上统太原组,构造要素走向总体为近SN—NNE向。通过对高河井田构造的系统分析,划分了两大类三亚类主要构造样式,并结合实例分析了各种构造样式对...
Jeopardy-Writeups:SniperOJ的CTF挑战比
05-18
SniperOJ的挑战文章和源代码描述平台...─ pwn│ ├── pwn100-bof-x86-64│ ├── pwn100-shellcode-x86-64│ ├── pwn150-static-x86-64│ ├── pwn200-actf-run-circles│ ├── pwn200-shorter-shellc
BUUctf-web:[ACTF2020 新生]Exec1
羽的博客
07-08 354
1、|(就是按位或),直接执行|后面的语句 2、||(就是逻辑或),如果前面命令是错的那么就执行后面的语句,否则只执行前面的语句 3、&(就是按位与),&前面和后面命令都要执行,无论前面真假 4、&&(就是逻辑与),如果前面为假,后面的命令也不执行,如果前面为真则执行两条命令 5、; 前后都执行,无论前面真假,同&,(linux也有) 通过这个连通符进行命令执行。 123456 | cat /flag ...
Buuctf-Web-[ACTF2020 新生]Exec 题解&思路总结
m0_62239233的博客
04-22 551
常见的web漏洞——命令注入
Buuctf-Web-[ACTF2020 新生]Exec 题解&思路总结_actf新生
最新发布
2401_84968101的博客
05-16 400
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
BUUCTFWebExec(命令执行漏洞)
qq_70434663的博客
03-02 1037
在根目录中我们发现有一个flag文件,猜测我们的flag就在里面,所以我们需要使用命令来读取flag文件的内容。命令大家可以在网上查看,这里使用的命令是127.0.0.1 & cat /flag(也可以使用127.0.0.1 | cat /flag)了解拼接符后我们先试一下查看目录,发现使用127.0.0.1 && ls执行不了,使用127.0.0.1 & ls有回显。在进入靶场后发现窗口ping,猜测可能是SQL注入,也有可能是命令执行漏洞。命令执行就用命令拼接符执行漏洞命令就行。
BUUCTF-Web-命令执行-[ACTF2020 新生]Exec
weixin_42566218的博客
03-09 4115
BUUCTF-Web-命令执行-[ACTF2020 新生]Exec 题目链接:BUUCTF 类型:命令注入 知识点:命令拼接符(||、;、&&…) 解题过程 这道题目比较简单,打开发现是一个ping命令执行页面,使用post接受参数 测试命令拼接符";"发现未进行过滤,拼接ls命令得到回显 target=127.0.0.1;ls 查看index.php源码发现目标未对参数进行任何过滤 target=127.0.0.1;cp index.php 1.txt 网页
BUUCTF [ACTF2020 新生] Exec
Senimo
10-18 948
BUUCTF [ACTF2020 新生] Exec 启动靶机,打开环境: 页面可以执行Ping命令,判断应为命令执行漏洞 尝试输入正常IP127.0.0.1查看其回显: 127.0.0.1 其为正常回显,测试管道连接符|是否能用: 127.0.0.1 | ls 管道连接符|可以正常使用,并且ls命令可以正常执行 查看根目录: 127.0.0.1 | ls / 发现flag文件,使用cat命令查看: 127.0.0.1 | cat /flag 得到flag 基础的通过管道连接符|就可以的命
buuctf-web入门-[ACTF2020 新生]Exec 1
2301_80137226的博客
03-24 357
我们首先尝试一下ping本机127.0.0.1(本地回环地址)然后我们尝试看一下flag下是否还有目录。然后再遍历目录,查找我们需要的flag。当../../../时发现flag。我们尝试127.0.0.1;在此之前先了解一下常用的命令。可以看到没有过滤分号和ls。大致判断这道题没有过滤。我们再尝试打开flag。一道简单的命令注入题。
matlab的90个实例.rar_actf8x_matlab基础知识的90个实例
09-24
MATLAB(Matrix Laboratory)是一种强大的数学计算软件,广泛应用于工程计算、数据分析、算法开发和图形化界面构建等领域。本资源“matlab的90个实例.rar”提供了MATLAB的基础知识,通过90个实例帮助初学者掌握其...
NTFS文件系统分析
09-19
NTFS文件系统分析,比较详细的介绍,各个元文件的定义,偏移
光立方888 573 2803程序
06-14
光立方是一种创新的LED显示技术,它通过三维立体排列的LED灯珠,形成一个透明、可编程的灯光展示装置。这种技术广泛应用于艺术展览、舞台效果、广告展示等领域,因其独特的视觉效果和高度的可定制性而备受青睐。...
BUUCTF [ACTF2020 新生]Exec
m0_49025459的博客
04-18 1464
题目 输入127.0.0.1|ls /看根目录 | 输入127.0.0.1|cat /flag看flag 这道题就是利用管道符来做 可以直接在ping输入框中输入1;cat /fag;也可以 1|cat /flag 1&cat /flag 当然如果使用 ||必须需要前面是一个假的,就是前面条件为假才执行后面的否则只执行前面的 所以可以用 a||cat /flag 以上方法都可以得到结果 1、|(就是按位或),直接执行|后面的语句 2、||(就是逻辑或).
[原题复现]百度杯CTF比 十月场 WEB EXEC(PHP弱类型)
笑花大王
03-12 666
简介 原题复现: 考察知识点:PHP弱类型、 线上平台:https://www.ichunqiu.com/battalion(i春秋 CTF平台) 过程 看源码发现这个 vim泄露 下方都试了一遍 。index.php.swp是的 下载源码即可 .index.php.swpindex.php.swp ——vim文件泄露index.php.bakindex.php~ 要通过...
攻防世界 Web baby_web
Emjl__的博客
05-12 343
题目提示 想想初始界面是哪一个。 打开题目只有一行hello world。这个的确是学每一门编程语言最初的程序。 但不是这道题所要的。 将地址栏 1.php 改为 index.php 。网页没什么变化,但是打开开发者工具检查响应,就能发现的确存在 index.php 存在,flag就在响应头中。 flag{very_baby_web} ...
BUUCTF WEB exec+lovesql
qq_41696858的博客
08-18 204
攻防世界靶场不知道咋了,又进不去了 那就刷几题BUUCTFexec 这题题目名字给的挺明显的,命令执行 经检测,|,||没有被过滤,且有回显,那就一级级往上找就行了 127.0.0.1|ls ../../../ 127.0.0.1|cat ../../../flag LoveSql SQL注入,注入点和之前一样的,一个单引号直接回显 那么后面就是payload了 admin 123' order by 4 # 开始报不同的错,可知列数为3 admin 123' union select 1,2,3
BUUCTF__[ACTF2020 新生]Exec_题解
风过江南乱的博客
06-29 1256
前言 水题+水文,开始既结束 读题 打开和上次一样是ping一个IP 试试上次的拼接,直接127.0.0.1;cat /flag 得到flag 也可以用上次说的内联执行 cat ls ,得到源码,发现没有过滤。 最后 知识点和上次的ping一样,还更简单 附上题目链接 持续更新BUUCTF题解,写的不是很好,欢迎指正。 最后欢迎来访个人博客 ...
BUUCTF刷题记录】[ACTF2020新生]Exec
m0_60911102的博客
09-01 1375
BUUCTF刷题之命令执行---exec
BUUCTF_Web_[ACTF2020 新生]Exec
阿刁〇的博客
07-31 171
BUUCTF_Web_[ACTF2020 新生]Exec 首先打开靶机 可以看出,这是一道有关命令执行的题 根据经验,可以尝试127.0.0.1;cat /flag ;cat /flag 127.0.0.1|cat /flag |cat /flag 127.0.0.1||cat /flag ||cat /flag 127.0.0.1&cat /flag &cat /flag 以上命令均可查询到flag 没有过滤的题,可以利用常见的管道命令符执行 |(按位或),直接执行|后面的语句
[ACTF2020 新生]Exec 1
09-19
关于 [ACTF2020 新生]Exec 1 的题目中的命令注入问题,根据引用的内容来分析,可以使用命令注入来解题。在这道题目中,使用命令注入的方式进行解题,首先通过测试命令 "ping 127.0.0.1" 来验证是否可以执行命令...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

士别三日wyx

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值