攻防世界web新手区the writeup of “command execution”

最新推荐文章于 2024-05-06 00:43:24 发布
最新推荐文章于 2024-05-06 00:43:24 发布
阅读量199 收藏
点赞数 1
分类专栏: 攻防世界 新手入门级 web 文章标签: 安全 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52653109/article/details/110943405
版权

题目考察知识点:①pingwaf概念②Linux中的**“find”“cat”指令③Linux中的“|”“&”使用。
打开地址环境。
根据题目中关键词①“ping功能”和“waf”** ② “command execution”
可推测该题与命令执行以及漏洞有关。输入本机地址127.0.0.1
在这里插入图片描述
然后输入**“127.0.0.1&&ls”查看一下目录文件。
在这里插入图片描述
再输入“find”指令瞄瞄有没有和“flag”沾丢丢边的文件
输入“127.0.0.1&& find /-name"*.txt"
在这里插入图片描述
嗯~ o( ̄▽ ̄)o 差不多了。我们再用cat打开,就over了。
输入127.0.0.1&& cat /home/flag.txt**
在这里插入图片描述
最后找到flag(在最后面)。
写writeup不易,点个赞吧 o( ̄▽ ̄)o~

东方黑手
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
whitelist方法_Bukkit - SimplestWhitelist — 针对离线服务器的白名单系统[1.8-1.11] | Minecraft(我的世界)九域资源社——Minecraft资...
weixin_42544461的博客
01-17 2722
0x00 介绍自从1.7.9版本开始,Minecraft就逐渐使用UUID来存储玩家信息。这对离线模式下的玩家来说是一个非常可怕的事情,其中一个,就服务器自带的白名单系统不能正常添加玩家。所以我就写了这样一个小插件来处理这个问题,并且增加了一些功能方便管理。0x01 特性拥有在线UUID和离线UUID两套系统,正版玩家更换游戏ID后仍可进入游戏。使用Bukkit自带的数据库系统,提升性能批量删除长...
我的世界基岩版json_Editing 基岩版原始JSON文本格式
weixin_27960253的博客
01-14 1048
Anti-spam check.Do not fill this in!{{exclusive|bedrock}}{{About|基岩版中的原始JSON文本|Java版的原始JSON文本|命令#原始JSON文本}}{{Bedrock Edition Developer Documentation}}'''原始JSON文本'''是一种对显示的文本添加修改的方法——其可以是改变文本颜色或是根据用户的...
在Ubuntu上搭建并通过systemctl管理Minecraft基岩版服务器
最新发布
彩旗工作室的博客
05-06 594
在Ubuntu系统上运行并管理Minecraft基岩版服务器可以通过systemctl实现更高效的服务管理。本文将全面介绍如何从搭建服务器开始到使用systemctl进行管理的整个过程。
bt服务器搭建 linux_Linux 搭建 我的世界(MC) 基岩版服务器
weixin_39929961的博客
11-25 342
Ubuntu搭建我的世界(MineCraft)基岩版(BE)服务端教程Linux搭建Java版我的世界服务器教程:https://blog.zeruns.tech/archives/584.htmlMinecraft Bedrock Edition 也就是我的世界基岩版,这是 Minecraft 的另一个版本。Minecraft 基岩版可以运行在 Win10、Android、iOS、XB...
异或
studyvcmfc的专栏
02-17 747
异或 编辑同义词 异或运算一般指异或异或,英文为exclusive OR,缩写成xor异或(xor)是一个数学运算符。它应用于逻辑运算。异或的数学符号为“⊕”,计算机符号为“xor”。其运算法则为:a⊕b = (¬a ∧ b) ∨ (a ∧¬b)如果a、b两个值不相同,则异或结果为1。如果a、b两个值相同,异或结果为0。异或也叫半加运算,其运算法则相当于不带进位的二进制加法:二进制下用1表示真,0...
攻防世界 supersqli writeup
12-14
进入题目查看源码,提到sqlmap那就扫一扫 发现有注入,注入点为injiect=2’,接下来–dbs尝试查询数据库,只爆出supersqli,但无法爆出表。 回到题目 order by 判断只有两个字段(别人的writerup说–+被过滤,只能...
XCTF攻防世界web.doc
09-19
在网络安全竞赛中,CTF(Capture The Flag)是一种常见的形式,其中“XCTF攻防世界”是一个专注于Web安全的平台,旨在帮助参与者提升网络安全技能,特别是Web应用的安全防御和攻击能力。本WriteUp将详细解释如何在...
[2021东华杯]Web Writeup1
08-03
Java 反序列化漏洞及利用 Java 反序列化漏洞是 Java 语言中的一种常见漏洞,发生在 Java 对象的序列化和反序列化过程中。该漏洞可以导致攻击者执行恶意代码,盗取敏感信息,或者控制服务器。 ...
攻防世界 notsequence
12-21
攻防世界 notsequence》是一道涉及编程与算法的网络安全挑战题目,主要考察的是选手对特定算法的理解和应用。在该题目中,关键点在于理解并解析`check1`函数,以及利用杨辉三角形(Pascal's Triangle)的性质来...
web渗透writeup
09-11
总结,这个案例涵盖了Web安全中的关键知识点,包括SQL注入的防范、PHP函数的运用以及会话管理的安全性。对于开发者来说,了解这些攻击手段并采取相应的防护措施至关重要,如使用预编译的SQL语句、防止URL编码攻击...
我的世界基岩版json_我的世界 基岩版:官方服务器配置与使用
weixin_29540599的博客
12-23 2448
官方免责声明这是 Mojang 尚未完成的服务器版本(预览版)可能有严重的 bugMojang 随时都可以停止支持它平台Linux:将压缩文件解压到一个空文件夹中使用以下命令启动服务器setsid ./bedrock_serverWindows将压缩文件解压到一个空文件夹中运行 bedrock_server.exe 文件启动服务器在某些系统上,当您希望使用运行在同一台计算机上的客户端连接到服务器时...
c语言中异或指令,C语言总结之异或运算的一些特性及巧妙应用
weixin_39673051的博客
05-21 596
原标题:C语言总结之异或运算的一些特性及巧妙应用1.一个数和自己做异或的结果是0。如果需要一个常数0,x86平台的编译器可能会生成这样的指令:xorl %eax, %eax。不管eax寄存器里的值原来是多少,做异或运算都能得到0,这条指令比同样效果的movl $0, %eax指令快,直接对寄存器做位运算比生成一个立即数再传送到寄存器要快一些。2.从异或的真值表中可以看出,和0做异或保持原值不变,和...
异或的用法
benny5609的专栏
12-11 2052
http://blog.codingnow.com/2008/06/variable_length_array.htmlstructvector {int*data;int size;};voidvector_expand(struct vector *v,int s){int new_size=v->size + s;if((new_size ^ v->size)> v->size){ v->data=(int*)realloc(v->data,sizeof(int)*new_size *2)
格式说明_PLC位逻辑指令格式及功能说明
weixin_34230075的博客
01-12 1090
位逻辑指令主要针对PLC存储器中的某一位进行操作的指令,它的操作时位。位逻辑指令包括触点指令和线圈指令两大类。常见触点指令有触点取用指令、触点串、并联指令、电路块串、并联指令等;常见线圈指令有线圈输出指令、置位复位指令等。位逻辑指令是依靠1、0 两个数字来工作的,1表示触点或线圈通电状态,0表示触点或线圈断电状态。一.触点的取用指令和线圈输出指令。见图1图1:触点取用指令和线圈输出指令格式及功能说...
PLC_博图系列☞基本指令“异或“运算
DreamLife
02-22 1208
可以使用指令“异或”运算来根据异或运算真值表查询信号状态的结果。
1200/1500PLC字符数组与字符串转换FB块
u014780302的博客
12-13 5412
1200/1500PLC系统块里没有发现字符数组转换成字符串和字符串转换成字符数组指令,所以自己用SCL语言开发了一个标准FB块,具体的代码如下,需要源码加我qq470300759 1.字符数组转字符串指令 该块可以实现将字符数组的任意位置开始多少个字符转换成一个字符串输出。 2.字符串转换成字符数组 ...
CTFping命令绕过及符号用法
Hardworking666的博客
10-13 1万+
文章目录一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as plt import seaborn as sns import warnings warnings.filterwarnings('ig..
Minecraft-纯净服务器搭建全流程
热门推荐
害怕也得前进
03-31 1万+
MC纯净服务器搭建,主要介绍的是Spigot类型的服务端搭建。
【我的世界】Java服务器|白名单
ZENG_XIA_yu的博客
11-26 1580
点击链接:【我的世界】Java服务器-CSDN博客文章浏览阅读6次。我的世界Java服务器。
2020 YCBCTF羊城杯官方Writeup:PHP与Web安全解题技巧实录
2020YCBCTF羊城杯官方Writeup是一份详细的竞赛报告,涵盖了该年度网络安全 Capture The Flag (CTF) 比赛中的一系列挑战,主要集中在Web、PHP、漏洞利用、密码学、以及逆向工程等不同领域。以下是各个部分的主要知识...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值