[ACTF2020 新生赛]Exec

最新推荐文章于 2024-05-16 14:19:51 发布
最新推荐文章于 2024-05-16 14:19:51 发布
阅读量72 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51019270/article/details/113093820
版权

[ACTF2020 新生赛]Exec WP

一:Exec

这个题,直接ping ip就可以得到flag… 先上payload

127.0.0.1; cat/flag

在这里插入图片描述

但…这好像有点太过简单了。去查了半天相关知识点。又总结了一部分。

二:常见管道符
1、’|’ 按位或,直接执行|后面的语句

在这里插入图片描述

2、|| 逻辑或,前面是错的就执行后面的语句,否则就只执行前面的语句。

在这里插入图片描述

3、& 按位与,前后命令都执行,不论前面对错

在这里插入图片描述

4、&& 逻辑与,前面假就都不执行,前面真就执行两条。

但是这个在这一题执行不出来,看了看别人的WP,也是一样执行不出来。不知道为啥,就不放截图了。

5、; 等于按位与

在这里插入图片描述

whitehousezx
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
潞安矿区高河井田构造样式探讨
06-24
高河井田位于沁水块坳东南部,主要含煤地层包括二叠系下统山西组和石炭系上统太原组,构造要素走向总体为近SN—NNE向。通过对高河井田构造的系统分析,划分了两大类三亚类主要构造样式,并结合实例分析了各种构造样式对...
Jeopardy-Writeups:SniperOJ的CTF挑战比
05-18
SniperOJ的挑战文章和源代码描述平台...─ pwn│ ├── pwn100-bof-x86-64│ ├── pwn100-shellcode-x86-64│ ├── pwn150-static-x86-64│ ├── pwn200-actf-run-circles│ ├── pwn200-shorter-shellc
[ACTF2020 新生]Include
qq_42404383的博客
08-11 4204
文章目录[ACTF2020 新生]Include题目:分析:验证:解题:资料: [ACTF2020 新生]Include 题目: 分析: 用bp抓包,无其他猫腻 查看响应头得到 ==> php7.3.13 url ?file=flag.php 验证: 考察利用php://filter伪协议进行文件包含 构造payload = http://5165ec02-c72d-4737-85c5-295e639ea759.node3.buuoj.cn/?file=php://filter/read
Buuctf-Web-[ACTF2020 新生]Exec 题解&思路总结_actf新生
最新发布
2401_84968101的博客
05-16 386
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
ACTF2020 新生
ScyLamb的博客
01-03 423
0x01 Include 源代码中发现文件包含 payload: ?file=php://filter/read=convert.base64-encode/resource=flag.php 得到 PD9waHAKZWNobyAiQ2FuIHlvdSBmaW5kIG91dCB0aGUgZmxhZz8iOwovL2ZsYWd7NThkODk3MTItYjVjNC00OWQwLWE1ZDgtOGZiYTk2YmZjNmI0fQo= 解base64: <?php echo "Can you find
[ACTF2020 新生]Include1
anyhowanywhere的博客
09-26 293
[ACTF2020 新生]Include1
BUUCTF [ACTF2020 新生]Include
stars的博客
10-28 373
文章目录题解课外拓展 题解 主要考查了利用php://filter伪协议进行文件包含 进入题目根据Tip进入正题,可以看到URL中存在文件包含(题目名也很直接) 首先考虑 "php://input"伪协议 发现题目过滤了php://input 伪协议 重新考虑之后使用 “php://filter"伪协议” 来进行包含。当它与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,阻止其不执行。从而导致任意文件读取。 构造Payload: ?file=php://fil
matlab的90个实例.rar_actf8x_matlab基础知识的90个实例
09-24
MATLAB(Matrix Laboratory)是一种强大的数学计算软件,广泛应用于工程计算、数据分析、算法开发和图形化界面构建等领域。本资源“matlab的90个实例.rar”提供了MATLAB的基础知识,通过90个实例帮助初学者掌握其...
NTFS文件系统分析
09-19
NTFS文件系统分析,比较详细的介绍,各个元文件的定义,偏移
光立方888 573 2803程序
06-14
光立方是一种创新的LED显示技术,它通过三维立体排列的LED灯珠,形成一个透明、可编程的灯光展示装置。这种技术广泛应用于艺术展览、舞台效果、广告展示等领域,因其独特的视觉效果和高度的可定制性而备受青睐。...
[ACTF新生2020]剑龙
cuihua的博客
03-31 1474
32.[ACTF新生2020]剑龙 1.题目概述 2.解题过程 直接解压www.zip,出了一个o_o文件,O_O是pyc文件,题目名称叫剑龙 pyc文件 借一段话,转自 一文让你完全弄懂Stegosaurus - Angel_Kitty - 博客园 (cnblogs.com) 简单来说, pyc 文件就是 Python 的字节码文件,是个二进制文件。我们都知道 Python 是一种全平台的解释性语言,全平台其实就是 Python 文件在经过解释器解释之后(或者称为编译)生成的 pyc 文件可以在多
[ACTF2020 新生]Web汇总
brainw的博客
04-21 1122
[ACTF2020 新生]Web汇总 Exec ping命令注入 ‘127.0.0.1;’’ 没有回显 截断符号配合普通命令 发现没有任何屏蔽 payload: 127.0.0.1;cat /flag 拓展:https://blog.csdn.net/qq_41079177/article/details/88321816 Include 根据题目和询问可能是 本地文件包含 通过 ph...
[ACTF2020 新生]Upload1
weixin_61021815的博客
05-08 1219
一个小灯泡,鼠标靠近有互动,先上传一次性木马试一下 因为页面并没有刷新,所以判断为前端过滤 可以修改源码函数,或者禁用js绕过 这里选择禁用js绕过 提示bad file 一开始还没反应过来,此时的回显不同于第一次,所以可知已成功绕过前段过滤,但是对方在后端,同样做了过滤。 那么修改一下后缀,发现php3 php5 都不行,但是phtml可以 成功上传 使用蚁剑链接即可 ...
BUUCTF [ACTF2020 新生] Exec
Senimo
10-18 946
BUUCTF [ACTF2020 新生] Exec 启动靶机,打开环境: 页面可以执行Ping命令,判断应为命令执行漏洞 尝试输入正常IP127.0.0.1查看其回显: 127.0.0.1 其为正常回显,测试管道连接符|是否能用: 127.0.0.1 | ls 管道连接符|可以正常使用,并且ls命令可以正常执行 查看根目录: 127.0.0.1 | ls / 发现flag文件,使用cat命令查看: 127.0.0.1 | cat /flag 得到flag 基础的通过管道连接符|就可以的命
BUUCTF[ACTF2020 新生]Exec
stars的博客
11-01 450
文章目录 打开连接发现网站有个ping功能,测试一下 考虑到这里会存在命令执行漏洞,利用它拿到flag 在这里补充一些相关的管道符 1、|(就是按位或),直接执行|后面的语句 2、||(就是逻辑或),如果前面命令是错的那么就执行后面的语句,否则只执行前面的语句 3、&(就是按位与),&前面和后面命令都要执行,无论前面真假 4、&&(就是逻辑与),如果前面为假,后面的命令也不执行,如果前面为真则执行两条命令 5、;(linux下有的,和&一样的作用) 查看根目录发现f
ACTF2020 新生】BackupFile
Lixunzhe0112的博客
01-17 464
所以str = "123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3"在和数字比较时,str就转换称了123。如果比较一个数字和字符串或者比较涉及到数字内容的字符串,则字符串会被转换成数值并且比较按照数值来进行。所以str==flag。我们需要向key传一个参数,只有key==str时候才会echo flag。=== 在进行比较的时候,会先判断两种字符串的类型是否相等,再比较。== 在进行比较的时候,会先将字符串类型转化成相同,再比较。
[ACTF2020 新生]Exec 1
09-19
关于 [ACTF2020 新生]Exec 1 的题目中的命令注入问题,根据引用的内容来分析,可以使用命令注入来解题。在这道题目中,使用命令注入的方式进行解题,首先通过测试命令 "ping 127.0.0.1" 来验证是否可以执行命令...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值