BUUCTF-Web-命令执行-[ACTF2020 新生赛]Exec

最新推荐文章于 2023-07-05 20:29:22 发布
最新推荐文章于 2023-07-05 20:29:22 发布
阅读量4.1k 收藏 1
点赞数 1
分类专栏: CTF竞赛 文章标签: 网络安全 web安全 php 安全性测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42566218/article/details/123372258
版权

BUUCTF-Web-命令执行-[ACTF2020 新生赛]Exec

题目链接:BUUCTF
类型:命令注入
知识点:命令拼接符(||、;、&&…)

解题过程

这道题目比较简单,打开发现是一个ping命令执行页面,使用post接受参数

测试命令拼接符";"发现未进行过滤,拼接ls命令得到回显

  • target=127.0.0.1;ls

查看index.php源码发现目标未对参数进行任何过滤

  • target=127.0.0.1;cp index.php 1.txt

网页根目录未发现flag,这时可以尝试去/root目录或者根目录下找找,最后在根目录下找到flag,直接使用cat查看即可

  • cat /flag

    vYJh-1646794766588)]
Toert_T
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
buuctf】Online tool 命令执行&RCE&nmap
qq_37301470的博客
11-21 3152
Online tool 被自己蠢到了,一句话上传成功后没看见沙盒地址,一直蚁剑连接失败。。。 有源码 <?php if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_X_FORWARDED_FOR']; } if(!isset($_GET['host'])) { highlight_file(__FILE__); } else { $host = $_
Jeopardy-Writeups:SniperOJ的CTF挑战比
05-18
SniperOJ的挑战文章和源代码描述平台...─ pwn│ ├── pwn100-bof-x86-64│ ├── pwn100-shellcode-x86-64│ ├── pwn150-static-x86-64│ ├── pwn200-actf-run-circles│ ├── pwn200-shorter-shellc
BUUCTF[ACTF2020 新生]Exec
stars的博客
11-01 457
文章目录 打开连接发现网站有个ping功能,测试一下 考虑到这里会存在命令执行漏洞,利用它拿到flag 在这里补充一些相关的管道符 1、|(就是按位或),直接执行|后面的语句 2、||(就是逻辑或),如果前面命令是错的那么就执行后面的语句,否则只执行前面的语句 3、&(就是按位与),&前面和后面命令都要执行,无论前面真假 4、&&(就是逻辑与),如果前面为假,后面的命令也不执行,如果前面为真则执行两条命令 5、;(linux下有的,和&一样的作用) 查看根目录发现f
buuctf web题[ACTF2020 新生]Exec
qq_44740774的博客
09-25 252
buuctf web的[ACTF2020 新生]Exec
buuctf-write_shell(命令执行)
m0_62094846的博客
05-21 301
<?php error_reporting(0); highlight_file(__FILE__); function check($input){ if(preg_match("/'| |_|php|;|~|\\^|\\+|eval|{|}/i",$input)){ // if(preg_match("/'| |_|=|php/",$input)){ die('hacker!!!'); }else{ return $input; .
【CTF】buuctf web(一)——命令执行
m0_52923241的博客
07-26 2485
[ACTF2020 新生]Exec 抓包看看 得到信息:以post方式通过变量target传参
PPJEmailPicker:UITextField替换以选择多个电子邮件
05-16
(PPJEmailPicker *) createAutoCompleteFieldWithFrame:( CGRect )frame{PPJEmailPicker * actf = [[PPJEmailPicker alloc ] initWithFrame: frame];actf. pickerDelegate = self;actf. possibleStrings = [...
matlab的90个实例.rar_actf8x_matlab基础知识的90个实例
09-24
实例会展示如何使用`plot`、`scatter`、`bar`、`histogram`等命令绘制曲线图。 5. **控制结构**:包括if-else条件语句、for和while循环,用于实现程序的逻辑控制。实例可能会演示如何根据条件执行不同操作,或者在...
潞安矿区高河井田构造样式探讨
06-24
高河井田位于沁水块坳东南部,主要含煤地层包括二叠系下统山西组和石炭系上统太原组,构造要素走向总体为近SN—NNE向。通过对高河井田构造的系统分析,划分了两大类三亚类主要构造样式,并结合实例分析了各种构造样式对...
NTFS文件系统分析
09-19
- **重做操作**:对于已提交但未写入磁盘的更改,重新执行这些操作。 #### 5. 结论 NTFS文件系统作为现代操作系统中的标准文件系统之一,其设计和实现都非常复杂。通过深入了解其内部结构和工作原理,可以帮助...
BUUCTF:[ACTF2020 新生]Exec
末初的CSDN博客
10-20 337
题目地址:https://buuoj.cn/challenges#[ACTF2020%20%E6%96%B0%E7%94%9F%E8%B5%9B]Exec 命令执行,使用;或者|进行注入 在根目录发现flag,直接读取
buuctf-web-[ACTF2020 新生]Exec1
mlws1900的博客
07-30 215
cattac等命令也可以,/?代替/flag也可以,可以ls一下,就flag为四个字的文件。有回显,用管道符连接一下命令&|&&||(前面两个试过了可以,后面的没试过,应该也行)命令执行漏洞,和pikachu靶场的一样。先ping一下本地地址。.........
BUUCTF命令执行知识点总结
qq_49833809的博客
11-13 291
命令执行知识点总结
BUUCTF Web [ACTF2020 新生]Exec
热门推荐
wangyuxiang946的博客
10-27 1万+
「作者主页」:士别三日wyx   此文章已录入专栏《网络攻防》,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之九十九的同期选手。 [ACTF2020 新生]Exec一、题目简介二、思路分析三、解题步骤1)遍历目录2)查看文件内容四、总结 一、题目简介 进入题目连接后,是一个ping的「功能」,我们输入ip地址或域名后可以使用ping命令测试」网络的连通性 二、思路分析   &nbs.
BUUCTFWeb:[ACTF2020 新生]Exec
Pai_Space
02-11 7395
127.0.0.1 127.0.0.1 | ls 127.0.0.1 | ls / 127.0.0.1 | cat /flag
做题记录命令执行buuctfEasy Calc
zbbjya的博客
03-25 3613
题目Easy Calc 查看源代码 给提示url 还有 waf绕过 发现过滤了许多东西 查看根目录发现了flag然后我们将 用 file_get_contents() 函数先读取文件为字符串然后用 var_dump 显示字符串得到 flag 构造playload然后得到flag 题目总结 首先我们要发现是题目给的提示,当查看源代码的时候好好的去看,然后我们看到有一个waf绕过, 在不知道的情况下我们要去了解一下什么是waf绕过 然后打开php文件查看源码时命令执行的一种方式我们 根据提示开始分析看题目的
BUUCTFWebExec命令执行漏洞)
qq_70434663的博客
03-02 1080
在根目录中我们发现有一个flag文件,猜测我们的flag就在里面,所以我们需要使用命令来读取flag文件的内容。命令大家可以在网上查看,这里使用的命令是127.0.0.1 & cat /flag(也可以使用127.0.0.1 | cat /flag)了解拼接符后我们先试一下查看目录,发现使用127.0.0.1 && ls执行不了,使用127.0.0.1 & ls有回显。在进入靶场后发现窗口ping,猜测可能是SQL注入,也有可能是命令执行漏洞。命令执行就用命令拼接符执行漏洞命令就行。
buuctf_Exec
qq_61968245的博客
12-19 903
0x01 题目链接 BUUCTF在线评测BUUCTF 是一个 CTF 竞和训练平台,为各位 CTF 选手提供真实题在线复现等服务。https://buuoj.cn/challenges 0x02 题目 打开题目就看到大大的PING,二话不说直接ping个本地ip 涉及知识点: 在命令执行的过程中,可以通过一些常用特殊字符来执行其他语句 ; //命令分割符,即当执行完第一个命令,继续执行下一个命令 | //管道 0x03 解题 那么尝试在当前文...
buuctf web入门 命令执行 逆向
weixin_74228275的博客
07-05 626
bin主要放置一些系统的必备执行档例如:cat、cp、chmod df、dmesg、gzip、kill、ls、mkdir、more、mount、rm、su、tar、base64等。通过post传参,传入cat flag.php,因为传入的文件一般都存放在tmp文件下,默认文件名为phpXXXXXX(后6个为随机的大小写字母)$((~$({_})))为-1,$((~$(())))$((~$(())))为-2,故可以通过这个构造出36。根据题意,需要构造出36,$(())值为0,因为~a+a=-1。
[ACTF2020 新生]Exec 1
最新发布
09-19
关于 [ACTF2020 新生]Exec 1 的题目中的命令注入问题,根据引用的内容来分析,可以使用命令注入来解题。在这道题目中,使用命令注入的方式进行解题,首先通过测试命令 "ping 127.0.0.1" 来验证是否可以执行命令...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值