[ACTF2020 新生赛]Exec

最新推荐文章于 2024-04-24 20:40:39 发布
最新推荐文章于 2024-04-24 20:40:39 发布
阅读量78 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51019270/article/details/113093820
版权
本文介绍了在ACTF2020新生赛中遇到的ExecWP题目,该题通过ping命令获取flag,然后探讨了Linux命令行中的管道符用法,包括'|'、'||'、'&'、'&&'以及';'。虽然在本题中某些管道符无法执行,但作者分享了这些符号的典型功能和它们在逻辑操作中的作用。
摘要由CSDN通过智能技术生成

[ACTF2020 新生赛]Exec WP

一:Exec

这个题,直接ping ip就可以得到flag… 先上payload

127.0.0.1; cat/flag

在这里插入图片描述

但…这好像有点太过简单了。去查了半天相关知识点。又总结了一部分。

二:常见管道符
1、’|’ 按位或,直接执行|后面的语句

在这里插入图片描述

2、|| 逻辑或,前面是错的就执行后面的语句,否则就只执行前面的语句。

在这里插入图片描述

3、& 按位与,前后命令都执行,不论前面对错

在这里插入图片描述

4、&& 逻辑与,前面假就都不执行,前面真就执行两条。

但是这个在这一题执行不出来,看了看别人的WP,也是一样执行不出来。不知道为啥,就不放截图了。

5、; 等于按位与

在这里插入图片描述

whitehousezx
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[ACTF2020 新生]Exec 1(Linux/远程命令执行)
weixin_45253573的博客
11-17 893
打开环境 又是一个ping的,猜测远程命令执行。 payload:ping 127.0.0.1;ls 直接显示了index.php,要知道Linux系统显示网页的路径是/var/www/html 也就是说index.php在这个路径里 而且;分号又没有过滤 先返回根目录看看flag在不在:127.0.0.1;cd /;ls 还真在,而且空格,分号都没过滤。 最后的payload:127.0.0.1;cd /;cat flag 得到flag ...
BUUCTF[ACTF2020 新生]Exec
楼阁de猫的博客
12-20 645
[ACTF2020 新生]Exec 直接ping127.0.0.1 127.0.0.1;ls 127.0.0.1;cat index.php 发现什么都没有过滤 没找到flag类似的文件,列出根目录下的文件 127.0.0.1;ls / 看到flag文件 127.0.0.1;cat /flag 得到flag
[ACTF2020 新生]Include
qq_42404383的博客
08-11 4371
文章目录[ACTF2020 新生]Include目:分析:验证:解:资料: [ACTF2020 新生]Include 目: 分析: 用bp抓包,无其他猫腻 查看响应头得到 ==> php7.3.13 url ?file=flag.php 验证: 考察利用php://filter伪协议进行文件包含 构造payload = http://5165ec02-c72d-4737-85c5-295e639ea759.node3.buuoj.cn/?file=php://filter/read
[ACTF新生2020]剑龙
cuihua的博客
03-31 1512
32.[ACTF新生2020]剑龙 1.目概述 2.解过程 直接解压www.zip,出了一个o_o文件,O_O是pyc文件,目名称叫剑龙 pyc文件 借一段话,转自 一文让你完全弄懂Stegosaurus - Angel_Kitty - 博客园 (cnblogs.com) 简单来说, pyc 文件就是 Python 的字节码文件,是个二进制文件。我们都知道 Python 是一种全平台的解释性语言,全平台其实就是 Python 文件在经过解释器解释之后(或者称为编译)生成的 pyc 文件可以在多
ACTF2020 新生
ScyLamb的博客
01-03 453
0x01 Include 源代码中发现文件包含 payload: ?file=php://filter/read=convert.base64-encode/resource=flag.php 得到 PD9waHAKZWNobyAiQ2FuIHlvdSBmaW5kIG91dCB0aGUgZmxhZz8iOwovL2ZsYWd7NThkODk3MTItYjVjNC00OWQwLWE1ZDgtOGZiYTk2YmZjNmI0fQo= 解base64: <?php echo "Can you find
[ACTF2020 新生]Upload--BUUCTF
最新发布
XiaoYeZhu_1314的博客
04-24 505
得到:Upload Success!第二步:使用bp抓上传jpg文件的包,在修改文件后缀名为phtml。第一步:上传php文件,他提示,只能上传jpg、png、gif。第四步:拼接访问,连接蚁剑,找到flag。第三步:进行放过,在访问浏览器。
【学习笔记6】 buu [ACTF2020 新生]Exec
weixin_43553654的博客
05-07 335
打开看到这样一个界面,根据做经验,这应该是一道考察命令执行的,但是老套路,先看看源码里有什么 通过查看源码发现什么否没有那什么都说了,直接开始尝试首先因为是让你ping一个地址,这里我们尝试127.0.0.1 显示给127.0.0.1发送了对应数据包,说明ping命令执行成功了,那么我们是不是就可以利用“|”来连接另外一个命令来执行从而得到flag,所以构造pa...
[ACTF2020 新生]Exec 1
09-19
关于 [ACTF2020 新生]Exec 1 的目中的命令注入问,根据引用的内容来分析,可以使用命令注入来解。在这道目中,使用命令注入的方式进行解,首先通过测试命令 "ping 127.0.0.1" 来验证是否可以执行命令...
[actf2020 新生]exec
06-28
exec是一个Python内置函数,用于执行字符串中的Python代码。它的语法如下: exec(object[, globals[, locals]]) 其中,object参数可以是一个字符串或者一个代码对象。globals和locals参数分别表示全局和局部命名...
CTF库解思路.xls
01-25
CTF库解思路
[ACTF2020 新生]Include1
weixin_64160292的博客
03-31 5239
目:[ACTF2020 新生]Include1 目来源:buuctf 过程分析: 1、首先看到一个tips,我们打开看看 然后从目我们知道这个是一个文件包含,对文件进行php伪协议检测 伪协议 php://input:用来接收POST数据。我们能够通过input把我们的语句输入上去然后执行。 条件: php <5.0 ,allow_url_include=Off 情况下也可以用 php > 5.0,只有在allow_url_fope
BUUCTF [ACTF2020 新生]Include
stars的博客
10-28 438
文章目录解课外拓展 解 主要考查了利用php://filter伪协议进行文件包含 进入目根据Tip进入正,可以看到URL中存在文件包含(目名也很直接) 首先考虑 "php://input"伪协议 发现目过滤了php://input 伪协议 重新考虑之后使用 “php://filter"伪协议” 来进行包含。当它与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,阻止其不执行。从而导致任意文件读取。 构造Payload: ?file=php://fil
[ACTF2020 新生]Web汇总
brainw的博客
04-21 1134
[ACTF2020 新生]Web汇总 Exec ping命令注入 ‘127.0.0.1;’’ 没有回显 截断符号配合普通命令 发现没有任何屏蔽 payload: 127.0.0.1;cat /flag 拓展:https://blog.csdn.net/qq_41079177/article/details/88321816 Include 根据目和询问可能是 本地文件包含 通过 ph...
[ACTF2020 新生]Upload1
weixin_61021815的博客
05-08 1276
一个小灯泡,鼠标靠近有互动,先上传一次性木马试一下 因为页面并没有刷新,所以判断为前端过滤 可以修改源码函数,或者禁用js绕过 这里选择禁用js绕过 提示bad file 一开始还没反应过来,此时的回显不同于第一次,所以可知已成功绕过前段过滤,但是对方在后端,同样做了过滤。 那么修改一下后缀,发现php3 php5 都不行,但是phtml可以 成功上传 使用蚁剑链接即可 ...
BUUCTF [ACTF2020 新生] Exec
Senimo
10-18 972
BUUCTF [ACTF2020 新生] Exec 启动靶机,打开环境: 页面可以执行Ping命令,判断应为命令执行漏洞 尝试输入正常IP127.0.0.1查看其回显: 127.0.0.1 其为正常回显,测试管道连接符|是否能用: 127.0.0.1 | ls 管道连接符|可以正常使用,并且ls命令可以正常执行 查看根目录: 127.0.0.1 | ls / 发现flag文件,使用cat命令查看: 127.0.0.1 | cat /flag 得到flag 基础的通过管道连接符|就可以的命
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值