[ACTF2020 新生赛]wp

最新推荐文章于 2024-05-29 23:11:19 发布
最新推荐文章于 2024-05-29 23:11:19 发布
阅读量4.4k 收藏 25
点赞数 9
分类专栏: 复现wp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44348894/article/details/105347418
版权

一、Exec

在这里插入图片描述
直接ping ip可以得到结果,试一下:
在这里插入图片描述
拿到flag。
像这种什么都没过滤的题目,可以利用常见管道符直接执行命令:

常见管道符

1、|(就是按位或),直接执行|后面的语句
在这里插入图片描述
2、||(就是逻辑或),如果前面命令是错的那么就执行后面的语句,否则只执行前面的语句
在这里插入图片描述
3、&(就是按位与),&前面和后面命令都要执行,无论前面真假
在这里插入图片描述
4、&&(就是逻辑与),如果前面为假,后面的命令也不执行,如果前面为真则执行两条命令
这里没试出来flag,用cmd试一下:
在这里插入图片描述
5、;

最低0.47元/天 解锁文章
k0f1i
关注
  • 9
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
潞安矿区高河井田构造样式探讨
06-24
高河井田位于沁水块坳东南部,主要含煤地层包括二叠系下统山西组和石炭系上统太原组,构造要素走向总体为近SN—NNE向。通过对高河井田构造的系统分析,划分了两大类三亚类主要构造样式,并结合实例分析了各种构造样式对...
Jeopardy-Writeups:SniperOJ的CTF挑战比
05-18
SniperOJ的挑战文章和源代码描述平台...─ pwn│ ├── pwn100-bof-x86-64│ ├── pwn100-shellcode-x86-64│ ├── pwn150-static-x86-64│ ├── pwn200-actf-run-circles│ ├── pwn200-shorter-shellc
[ACTF2020 新生]Exec
siu~
08-28 677
[ACTF2020 新生]Exec 解题
BUUCTF msic 专题(128)[ACTF新生2020]剑龙
tt_npc的博客
08-28 595
BUUCTF msic 专题(128)[ACTF新生2020]剑龙
[ACTF新生2020]Splendid_MineCraft
最新发布
2302_79135465的博客
05-29 283
v3 取最左边字符ACTF{xxxx ,v17是从第六个字符开始取四个字符,v18是从第十字符开始取两个字符,得到 ACTF{xxx_xxx_xxx} ,flag 26位。发现这是一个循环,循环次数151h,[esi+edi+1Fh]内容和72h异或。把输入给cl,cl又赋给bl,ecx=edi(循环次数 i ) + 0x83 ,然后就是ebx^ecx结果存到ebx。好像就是 bl=data[ flag[i]^(0x83+i) ] 这个,把 data 找到就差不多了。进入call dword。
[ACTF2020 新生]Exec 1 命令注入
qq_58970968的博客
04-04 4092
题后总结: 关于命令注入; 刷题到目前为止,只知道一个sql注入,所以拿到一个非sql注入的题就会毫无办法; 对于网站的渗透测试来讲,远不止只有sql注入;参考博文CTF-web 第十三部分 命令注入_iamsongyu的博客-CSDN博客_ctf命令注入 总结到网站注入攻击有: 命令注入(Command Injection) Eval 注入(Eval Injection) 客户端脚本攻击(Script Insertion) 跨网站脚本攻击(Cross Site Scripting,XSS.
BUUCTF 之 [ACTF2020 新生]Exec(命令执行漏洞)
两个月亮
01-08 1243
这界面和这网页标题结合起来,相信给位都能猜到这个靶场中很有可能存在命令执行漏洞。文件往往位于根目录下,但也不要被反套路了。可以看到并没有我们期望的文件。这些文件夹都不需要管它,在。
matlab的90个实例.rar_actf8x_matlab基础知识的90个实例
09-24
MATLAB(Matrix Laboratory)是一种强大的数学计算软件,广泛应用于工程计算、数据分析、算法开发和图形化界面构建等领域。本资源“matlab的90个实例.rar”提供了MATLAB的基础知识,通过90个实例帮助初学者掌握其...
NTFS文件系统分析
09-19
NTFS文件系统分析,比较详细的介绍,各个元文件的定义,偏移
光立方888 573 2803程序
06-14
光立方是一种创新的LED显示技术,它通过三维立体排列的LED灯珠,形成一个透明、可编程的灯光展示装置。这种技术广泛应用于艺术展览、舞台效果、广告展示等领域,因其独特的视觉效果和高度的可定制性而备受青睐。...
ACTF2020 新生 -- WP
会下雪的晴天
05-18 3082
做题思路记录,同时感谢赵师傅和Y1NG的环境与源码 文章目录[ACTF2020 新生]Include[ACTF2020 新生]Exec[ACTF2020 新生]BackupFile[ACTF2020 新生]Upload [ACTF2020 新生]Include 主页显示是一个链接,点进去看看,URL出现file=,结合题目判断为文件包含 用伪协议读flag.php,一般语句为php://filter/read=convert.base64-encode/resource=xxx php:/.
BUUCTF-[ACTF2020 新生]Exec1
qq_59607911的博客
11-02 361
php模拟我们常用的DOS命令ping命令的方法,主要用到的是php的内置函数exec来调用系统的ping命令,从而实现ping命令功能的。从而想到通过exec函数来进行RCE。本题主要考察对rce漏洞里面一些漏洞的使用。
[ACTF2020 新生]Exec1
m0_75178803的博客
10-11 686
windows有多个磁盘所以就会有‘多个根目录’,在dos命令模式下,在D盘的某文件夹中输入‘cd/’命令回车后会直接回到D盘的根目录。‘/’在linux中表示根目录。而windows表示目录的方式与Linux有所不同,Windows下有磁盘分区的概念,而Linux下只有目录的概念,所以‘/’所表示的意义在两个系统中有所不同。原理:web应用在调用这些函数执行系统命令的时候,在没有做好过滤用户输入的情况下,如果用户将自己的输入作为系统命令的参数拼接到命令行中,就会造成命令注(命令执行)的漏洞。
BUUCTF--[ACTF新生2020]Oruga
Hk_Mayfly的博客
06-06 374
测试文件:https://lanzous.com/iPyvcddmqsh 代码分析 前22行代码实际就是告诉我们输入的前5个字符为"actf{" 主要分析sub_78A函数 byte_201020为: 00 00 00 00 23 00 00 00 00 00 00 00 23 23 23 2300 00 00 23 23 00 00 00 4F 4F 00 00 00 00 00 00...
【BUUCTF】[ACTF2020 新生]Exec1
aoao331198的博客
02-15 3314
题目网站是一个可以ping各种地址的小程序,返回的应该是命令执行结果 于是想到注入其他命令 127.0.0.1 | ls 接着查看根目录 127.0.0.1 | ls / 看见flag,最后打开它即可 127.0.0.1 | cat /flag ...
buu题解—[ACTF新生2020]Universe_final_answer
m0_73393932的博客
01-04 365
逆向
[ACTF2020 新生]Upload -wp
freerats的博客
06-29 1477
把鼠标移到灯泡处的时候发现上传处 任意传了个文件上去,弹窗只能穿图片格式,本来是想抓个包看看,发现挂了代理还是会弹窗提示,意识到是前端过滤 删除check就可以绕过了 上传php文件发现还存在后端过滤 把后缀改为phtml即可上传 没其他过滤,直接上传一句话 接下来蚁剑或菜刀连接即可 ...
[actf2020 新生]include
03-16
好的,我理解您的请求是让我用中文回答您的问题,那么以下是关于 "actf2020 新生" 和 "include" 的回答: "actf2020 新生" 是指 2020 年举行的一项针对新生的网络安全竞。该比旨在通过一系列的挑战来测试...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值