buuctf—[ACTF2020 新生赛]Exec

最新推荐文章于 2024-05-16 14:19:51 发布
最新推荐文章于 2024-05-16 14:19:51 发布
阅读量131 收藏
点赞数
分类专栏: BUUCTF 文章标签: ping
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52620919/article/details/121001218
版权
博客探讨了如何使用ping命令结合payload构造技术,包括|(按位或)、||(逻辑或)、&(按位与)、&&(逻辑与)和;(命令分隔)等符号在命令行中的用法。通过这些技巧,可以执行多条命令或者在某些特定条件下执行特定命令,这对于网络安全和渗透测试人员来说是重要的知识。
摘要由CSDN通过智能技术生成

在这里插入图片描述
有一个提示【ping】
那就直接来嘛
构造playload

127.0.0.1;cat /flag

在这里插入图片描述
补充知识:(大佬的)

1、|(就是按位或),直接执行|后面的语句

2、||(就是逻辑或),如果前面命令是错的那么就执行后面的语句,否则只执行前面的语句

3、&(就是按位与),&前面和后面命令都要执行,无论前面真假

4、&&(就是逻辑与),如果前面为假,后面的命令也不执行,如果前面为真则执行两条命令

5、; 前后都执行,无论前面真假,同&,(linux也有)
小常吃不下了
关注
专栏目录
BUUCTF[ACTF2020 新生]Exec
m0_47745762的博客
07-20 323
一、题目内容 对Linux命令的运用 二、解题步骤 ①从根目录查找flag (1)进入到靶机中 (2)用本机地址随便ping一下,看看能得到那些信息 (3)然后通过ls命令查找当前目录中有哪些文件 (4)查找后发现只有一个index.php的文件,我们查找一下里面是否含有flag的信息 (5)分析PHP代码,发现只有一个isset函数用于判断post传过来的数据是否被提交过来 (6) 我们发现当前目录中并没有关于flag的相关信息,那就可能是在根目录上,我们就挨个返..
BUUCTF-[ACTF2020 新生]Exec1
Monica的博客
09-11 4153
目录 题目: 分析: 知识点: 方法: 方法1:;前面后面命令都要执行,无论前面 方法2:|(就是按位或),直接执行|后面的语句 方法3:||如果前面命令是错的那么就执行后面的语句,否则只执行前面的语句 方法4:&前面后面命令都要执行,无论前面 方法5:&&如果前面后面命令也不执行,如果前面真则执行两条命令 注意: 题目: 分析: 通过...
BUUCTF[ACTF2020 新生]Exec1
2201_75556700的博客
01-21 474
4.发现有个flag文件,开始查看输入127.0.0.1|cat /flag,得到flag。3.利用管道符查看目录输入127.0.0.1|ls /或者1 | ls /查看目录。2.需要输入地址,尝试输入127.0.0.1,出现下面这个提示,看不懂,没关系。
buuctf [ACTF2020 新生]Exec1
2302_80009791的博客
02-12 596
本题考查linux命令,越权查询。
BUUCTF]ACTF2020 新生Exec1write up
GZWZ_的博客
04-06 918
ping命令 Linux命令多种解法
BUUCTF Web [ACTF2020 新生]Exec
热门推荐
wangyuxiang946的博客
10-27 1万+
「作者主页」:士别三日wyx   此文章已录入专栏《网络攻防》,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之九十九的同期选手。 [ACTF2020 新生]Exec一、题目简介二、思路分析三、解题步骤1)遍历目录2)查看文件内容四、总结 一、题目简介 进入题目连接后,是一个ping的「功能」,我们输入ip地址或域名后可以使用ping命令「测试」网络的连通性 二、思路分析   &nbs.
BUU-[ACTF2020 新生]Exec 1
MateSnake的博客
03-14 2642
BUU-[ACTF2020 新生]Exec 1
BUUCTF [ACTF2020 新生]Exec
m0_49025459的博客
04-18 1615
题目 输入127.0.0.1|ls /看根目录 | 输入127.0.0.1|cat /flag看flag 这道题就是利用管道符来做 可以直接在ping输入框中输入1;cat /fag;也可以 1|cat /flag 1&cat /flag 当然如果使用 ||必须需要前面是一个的,就是前面条件为执行后面的否则只执行前面的 所以可以用 a||cat /flag 以上方法都可以得到结果 1、|(就是按位或),直接执行|后面的语句 2、||(就是逻辑或).
Buuctf-Web-[ACTF2020 新生]Exec 题解&思路总结_actf新生
2401_84968101的博客
05-16 514
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
Buuctf-Web-[ACTF2020 新生]Exec 题解&思路总结
m0_62239233的博客
04-22 662
常见的web漏洞——命令注入
BUUCTF-WEB
ccfly1012的博客
11-02 3882
目录 [HCTF 2018]WarmUp [极客大挑战 2019]EasySQL 总结万能密码 [极客大挑战 2019]Havefun [强网杯 2019]随便注 [ACTF2020 新生]Include [SUCTF 2019]EasySQL [极客大挑战 2019]Secret File [ACTF2020 新生]Exec [极客大挑战 2019]LoveSQL [GXYCTF2019]Ping Ping Ping [HCTF 2018]WarmUp 打开网页,查看一下源代
BUUCTF-WriteUp
鱼的博客
02-01 746
title: BUUCTF WriteUp date: 2021-01-16 17:44:59 tags: CTF WriteUP WEB [HCTF 2018]WarmUp 启动环境,打开网址是一张滑稽,没什么用,看一下源码,发现有注释。 访问source.php,直接给了源码,进行代码审计。 分两块,第一块是emmm::checkFile,里面做了一些判断。 第二块是一个include,文件包含,我们要绕过验证,也就是上面的checkFile方法。 hint.php include触发的三个判断.
BUUCTF-练习场-Web(5-8)
m0_62905745的博客
10-26 1557
SQL注入的解题大概步骤,以及爆表爆库查字段 绕过空格,替换字符的方法 命令执行漏洞
考虑P2G和碳捕集设备的热电联供综合能源系统优化调度模型(Matlab代码实现).rar
10-09
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
可提高超声成像系统在时间延迟多普勒参数方面的分辨率 matlab代码.rar
10-09
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
宠物服务平台 SSM毕业设计 源码+数据库+论文(JAVA+SpringBoot+Vue.JS).zip
最新发布
10-09
宠物服务平台 SSM毕业设计 源码+数据库+论文(JAVA+SpringBoot+Vue.JS) 启动教程:https://www.bilibili.com/video/BV1GK1iYyE2B
四轮转向汽车模型预测控制(MPC)路径跟踪 simulink-simscape仿真,无需carsim mpc基于车辆动力学模型
10-09
四轮转向汽车模型预测控制(MPC)路径跟踪 simulink-simscape仿真,无需carsim。 mpc基于车辆动力学模型设计,纵向PID控制。 支持平坦路面,颠簸路面切,外形变化。 魔术公式轮胎模型。 注:MATLAB要求2022a及以上版本
基于改进U-Net算法(融入注意力机制)的甲状腺结节分割系统python源码+h5模型.zip
10-09
基于改进U-Net算法(融入注意力机制)的甲状腺结节分割系统python源码+h5模型.zip 【项目介绍】 关键技术 改进U-Net算法:在原始的U-Net网络基础上,该系统进行了优化和改进,以提高对甲状腺结节的分割能力。例如,通过引入更多的卷积层、增加特征通道数或采用更先进的激活函数等方式,增强网络的学习能力和特征提取能力。 注意力机制:注意力机制是深度学习领域的一种重要技术,它能够让模型在处理输入数据时更加关注重要的部分。在该系统中,注意力机制被用于增强网络对甲状腺结节的关注度,从而提高分割精度。这通常通过在网络的某些层中引入注意力模块来实现,这些模块能够计算输入数据的权重,并据此调整网络对数据的处理。 多尺度特征融合:由于甲状腺结节的大小和形状各异,系统采用了多尺度特征融合技术来增强对不同尺寸结节的分割能力。这通常通过在网络中引入不同尺度的卷积核或池化层来实现,从而能够捕捉到更丰富的特征信息。 系统应用与效果 该系统可以应用于甲状腺结节的超声图像分割,为医生提供精确的分割结果,从而辅助医生进行更准确的诊断。在实际应用中,该系统已经取得了显著的效果,分割精度得到了大幅提升
[ACTF2020 新生]Exec 1
09-19
关于 [ACTF2020 新生]Exec 1 的题目中的命令注入问题,根据引用的内容来分析,可以使用命令注入来解题。在这道题目中,使用命令注入的方式进行解题,首先通过测试命令 "ping 127.0.0.1" 来验证是否可以执行命令...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值