攻防世界-WEB-新手-command_execution

最新推荐文章于 2023-10-09 09:37:35 发布
最新推荐文章于 2023-10-09 09:37:35 发布
阅读量209 收藏 2
点赞数 1
分类专栏: 攻防答题 文章标签: linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31610083/article/details/120670108
版权

【题目描述】

小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的,你知道为什么吗。

【附件】

在线场景

【过程及思路】

先了解一下题中提到的waf是个什么东西..

Waf

Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。

其中,waf的功能还包括增强的输入验证,可以有效防止网页篡改、信息泄露、木马植入等恶意网络入侵行为。从而减小Web服务器被攻击的可能性。

既然本题的网站并没有这种验证,也就意味着我们可以直接在输入框内进行指令的拼接。

linux命令使用情况

含义

&&

前指令正确执行后才能继续执行后面的指令

||

前指令执行错误才会执行后面的指令

&

直接将命令放到后台执行

|

管道命令,上一条命令的输出作为下一条命令的输入

拼接指令,上一个指令结束后立即执行下一个指令

先试一下指令的ping

我们可以看到,ping指令的给出格式是ping -c 3 xxx

其中-c 是ping的次数,xxx是目标地址。

我们可以让这条ping执行成功,也可以让它不成功,都可以得到我们想要的结果。

如果是成功,就用&&拼接;如果不成功,就用||拼接;用|&、;来拼接时不在乎成功与否。

先查找一下flag所在的路径。

找到了flag在哪就好办了,下面演示各种拼接指令的结果。

本题我们通过linux拼接指令,在没有waf的情况下,找到我们想要找的信息,破坏了系统的机密性

【答案】

cyberpeace{12d59980e2c8ca7cfca88ed7bc7e0e5b}

如果文章对你有帮助,就动动手指点赞、喜欢、支持一下咖啡猫吧,谢谢!

根本不是咖啡猫
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界web新手练习011 command_execution
weixin_43545225的博客
09-12 245
攻防世界web新手练习011 command_execution 难度系数:2 题目描述: 小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的,你知道为什么吗。 题目场景: http://111.200.241.244:61000 解题思路 遇见web题目,习惯性F12看一下控制台。 一个普普通通的表单。看来真的要ping点东西试一下。 了解一下什么是waf Web应用防火墙可以防止Web应用免受各种常见攻击,比如SQL注入,跨站脚本漏洞(XSS)等。WAF也能够监
攻防世界(WEB) command_execution
qq_54929891的博客
08-26 191
一看到题目command还有ping就想到了命令行,最讨厌命令行了,根本记不住那些命令 进入题目后发现就是命令行里面的ping功能,一开始我习惯性输入了自己的局域网地址(因为我在命令行练这个功能的时候都是ipconfig出来这个地址),结果ping不出来,我在想他怎么知道我的局域网地址,那就说明肯定是一个共用的ip地址 127.0.0.1,那么他们有什么差别呢,我找了一些别的博客的详细 讲解127.0.0.1https://baike.baidu.com/item/127.0.0.1/456369.
week6&8——web x2(week7咕咕)
w
10-27 194
1、命令执行漏洞 (1)介绍 概念:当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system,exec,shell_exec等,当用户可以控制命令执行函数中的参数时,将可注入恶意系统命令到正常命令中,造成命令执行攻击。 并且在操作系统中,“&、|、||”都可以作为命令连接符使用,用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,...
攻防世界 web command_execution 【命令执行】
Hrain7的博客
11-14 530
看到ping 就想到了命令执行 ,“请输入需要的ping地址”,就输入本机地址 127.0.0.1 然后输入 ls命令:127.0.0.1 && ls 找出当前目录 发现可以找到当前目录 然后再找.txt 后缀的文件,输入 127.0.0.1 && find -name ".txt" 找到了flag.txt ,接下来就是访问 flag.txt 输入 127.0.0.1 && cat /home/flag.tx...
攻防世界web新手关之command_execution
weixin_45746283的博客
11-16 567
攻防世界web新手关之command_execution 需要使用到ping注入
软件项目管理-Execution-V200.ppt
11-21
软件项目管理-Execution-V200 软件项目管理-Execution-V200是软件项目管理的实施阶段,涉及项目计划的实施、执行和控制。项目实施阶段的主要活动包括按照计划实施各项工程活动和管理活动,获取工程活动的实施状态,...
Shreds__Fine-grained_Execution_Units_With_Private_Memory.pdf
08-07
Shreds__Fine-grained_Execution_Units_With_Private_Memory.pdf
background-execution-commands.rar_execution_rontab
09-23
本压缩包文件"background-execution-commands.rar_execution_rontab"聚焦于如何在Linux系统中实现后台执行命令,包括使用`crontab`、`at`、后台运行以及`nohup`命令。 首先,`crontab`是Linux系统中的一个非常重要...
使用BPEL-构建-Web-服务网络.docx
11-12
【使用BPEL构建Web服务网络】文档主要探讨了如何使用Business Process Execution Language(BPEL)来构建基于Web服务的协作网络。BPEL是一种用于编排Web服务的标准,尤其适用于实现企业间的业务流程集成。随着Web...
BPEL.ppt.rar_BPEL_BPEL P_WS-BPEL p_business process_execution
09-24
BPEL:全称为Business Process Execution Language,即业务流程执行语言,是一种使用XML编写的编程语言。用于自动化业务流程,也曾经被称作WSBPEL和 BPEL4WS。广泛使用于Web服务相关的项目开发中,优点为具有可移植性...
初学ctf的题目解析
07-07
初写ctf的一些方法
打卡web-command_execution
m0_44953574的博客
09-30 139
第一步题目补充一下相关知识: “|”:直接执行后面的语句。例如:ping 127.0.0.1|whoami。 “||”:如果前面执行的语句执行出错,则执行后面的语句,前面的语句只能为假。例如:ping 2||whoami。 “&”:如果前面的语句为假则直接执行后面的语句,前面的语句可真可假。例如:ping 127.0.0.1&whoami。 “&&”:如果前面的语句为假则直接出错,也不执行后面的语句,前面的语句只能为真。例如:ping 127.0.0.1&&w
攻防世界web刷题 新手command_execution 详细解!!!超详细
qq_39585393的博客
11-13 3767
command_execution 题目 小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的,你知道为什么吗。 题目分析与解题思路 1.题目提示,写了一个ping功能但是没有写waf,再加上题目是command——execution(命令执行),推测应该是在ping的过程中夹杂了其他的命令导致文件泄漏。 2.ping哪个地址呢,要读取本地的文件,显然要ping本机的地址选择127.0.0.1 解题: 1.先ping一下127.0.0.1看看返回值 成功返回结果,一共发送了3个包。 2.
攻防世界web新手题解题writeup
devilare的博客
09-09 2547
攻防世界web新手题 1.view_source 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 题目场景: http://220.249.52.133:58537初级题,按下F12查看网页源码得到flag 2.get_post 题目描述:X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗? 题目场景: http://220.249.52.133:35963打开场景发现提示在域名栏输入**/?a=1**得到新的提示 这里我们可以用到一个火狐插件Max Ha
攻防世界_WEB_新手练习区_DAY4
weixin_43898134的博客
04-10 206
command_execution 题目描述:小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的,你知道为什么吗。 ping 是DOS命令,一般用于检测网络通与不通;是用来探测本机与网络中另一主机之间是否可达的命令,如果两台主机之间ping不通,则表明这两台主机不能建立起连接。ping是定位网络通不通的一个重要手段。 WAF:Web应用防护系统(也称为:网站应用级入侵防御系统。英文...
攻防世界题目练习——Web引导模式(一)
最新发布
qq_48550824的博客
10-09 357
真正的检验应该只有后面判断是否为jpg/png文件,而且这个属于前端校验,就是只在前端上传页面进行检测,就算检测不通过文件也会被存储,只是会在前端将按钮灰掉不让上传,因此也可以通过修改前端代码的方式来取消文件上传后缀的限制。(又去搜了搜别人的解析思考了一下,这个replace应该并不是针对文件后缀的过滤吧,可能只是为了便于数据处理而进行的替换,并不是对上传的文件名的限制)Referer是从某个A网站显示的B网站的链接来访问B网站时,访问B网站的请求包里的Referer就是A网站的域名。
【网络安全 | CTF】攻防世界 command_execution 解题详析
等风来
05-21 6081
ping 命令是一个常用的网络命令,用于测试两台计算机之间网络连接的连通性。通过向目标计算机发送 ICMP 协议的数据包,并等待目标计算机返回响应数据包来测试网络的可达性,同时也可以测试网络的延迟和丢包率等信息。本地回环地址是网络通信中的特殊地址,指向本机的网络接口,因此通过发送 icmp 数据包到该地址来测试网络连通性和延迟。如果 ping 命令不正确地处理其输入参数,就可能存在被攻击者利用来运行危险的命令的风险。2.ping+IP地址或主机域名+命令参数。3.ping+命令参数+IP地址或主机域名。
攻防世界web解题(二)
weixin_46703850的博客
03-04 531
攻防世界web解题(二)
攻防世界unseping
m0_73303597的博客
11-12 1636
自用
攻防世界-get_post
08-24
攻防世界中,"get_post" 是一个题目,要求学习如何使用GET和POST请求来传递参数。在这个题目中,首先让我们使用GET方式传递一个名为a,值为1的变量。我们只需要在URL窗口输入"/?a=1"并回车即可。接下来,又让我们...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值