【buuCTF】[ACTF2020 新生赛]Exec1

最新推荐文章于 2024-05-04 14:26:22 发布
最新推荐文章于 2024-05-04 14:26:22 发布
阅读量2.1k 收藏 1
点赞数
分类专栏: writeup BUUCTF 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54957456/article/details/120710548
版权

其实嘛,这篇wp主要写给自己看的,本人也是三天打鱼两天晒网的菜鸟,自己写wp才能验证真的学会了嘛。想要和我一起学习的朋友也拜托指出1我的不足啊!

这道题CSDN和其他博客上已经有很多wp了,每道wp的解法都不尽相同,所以这里本人在学习了解法后还总结归纳了一下其他大佬们所用的一些解法。

这道题是属于非常基础的命令执行题了,连空格和分号都没有过滤→_→。

方法一:常用的管道符

包括:|,||,&,&&,;

其中:

        |   :按或位,直接执行管道符后的语句。

        ||  :逻辑或,判断前后语句,前面语句错误则执行后面语句,否则执行前面语句。

        &  :按位与,无论&前后语句错误,前后语句均要执行。

        &&:逻辑与,前面语句错误则前后语句均不执行,前面语句正确则执行前后语句。

        ; :在linux下使用,与&相同。

下面上图:

&和&&同理。

方法二:尝试路径访问

 127.0.0.1;cd /;ls    回到根目录

 

找到flag目录,访问。

127.0.0.1;cd /;cat flag

 

 flag到手。

还有其他大佬的更厉害更高深的办法了,因为这道题比较简单所以我觉得杀鸡不用牛刀,后面有更难的命令执行漏洞的题可以再一起学习( ゚∀。)

Gariakov
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[ACTF2020 新生]Exec1
m0_75178803的博客
10-11 687
windows有多个磁盘所以就会有‘多个根目录’,在dos命令模式下,在D盘的某文件夹中输入‘cd/’命令回车后会直接回到D盘的根目录。‘/’在linux中表示根目录。而windows表示目录的方式与Linux有所不同,Windows下有磁盘分区的概念,而Linux下只有目录的概念,所以‘/’所表示的意义在两个系统中有所不同。原理:web应用在调用这些函数执行系统命令的时候,在没有做好过滤用户输入的情况下,如果用户将自己的输入作为系统命令的参数拼接到命令行中,就会造成命令注(命令执行)的漏洞。
buuctf-web入门-[ACTF2020 新生]Exec 1
2301_80137226的博客
03-24 363
我们首先尝试一下ping本机127.0.0.1(本地回环地址)然后我们尝试看一下flag下是否还有目录。然后再遍历目录,查找我们需要的flag。当../../../时发现flag。我们尝试127.0.0.1;在此之前先了解一下常用的命令。可以看到没有过滤分号和ls。大致判断这道题没有过滤。我们再尝试打开flag。一道简单的命令注入题。
[ACTF2020 新生]Exec 1
最新发布
weixin_63139305的博客
05-04 207
& 如果前面为假,后面的命令也不执行,如果前面为真则执行两条命令(顺序执行) #ls && whoami。|| 如果前面命令是错的那么就执行后面的语句,否则只执行前面的语句 #dir || whoami。&& 如果前面为假,后面的命令也不执行,如果前面为真则执行两条命令 #dir && whoami。|| 如果前面命令是错的那么就执行后面的语句,否则只执行前面的语句 #ls || whoami。&前面和后面命令都要执行,先执行前面的语句,无论前面真假 #ls & whoami。尝试使用管道符进行拼接。
BUUCTF[ACTF2020 新生]Exec1
2201_75556700的博客
01-21 441
4.发现有个flag文件,开始查看输入127.0.0.1|cat /flag,得到flag。3.利用管道符查看目录输入127.0.0.1|ls /或者1 | ls /查看目录。2.需要输入地址,尝试输入127.0.0.1,出现下面这个提示,看不懂,没关系。
[BUUCTF011][ACTF2020 新生]Exec 1
m0_52674595的博客
12-03 259
[BUUCTF011] [ACTF2020 新生]Exec 1 ping地址 第一反应当然是Ping127.0.0.1 但是什么都没有得到 尝试能不能查找到可能包含flag 的flag文件 127.0.0.1;cat /flag 结果 直接 得到了flag 阿这 有点不可思议啊!!! 去网上看了看大家的wp 发现可以 一级一级的去寻找flag文件。 我们先来查看一下这里面的所有文件, 127.0.0.1|ls ../../../ 然后得到 然后再去cat flag即可 ...
BUUCTF [ACTF2020 新生] Include
Senimo
10-13 764
BUUCTF [ACTF2020 新生]Include1 题目描述:感谢 Y1ng 师傅供题。 启动靶机,打开环境: 点击tips,得到提示: 可以找出flag嘛,看到链接末尾有:?file=flag.php 根据题目名以及给出的提示,判断是文件包含漏洞。 构造Payload读取文件源码: ?file=php://filter/read=convert.base64-encode/resource=flag.php 得到Base64编码后的源码,在线Base64解码得到flag: ...
潞安矿区高河井田构造样式探讨
06-24
高河井田位于沁水块坳东南部,主要含煤地层包括二叠系下统山西组和石炭系上统太原组,构造要素走向总体为近SN—NNE向。通过对高河井田构造的系统分析,划分了两大类三亚类主要构造样式,并结合实例分析了各种构造样式对...
matlab的90个实例.rar_actf8x_matlab基础知识的90个实例
09-24
1. **矩阵运算**:MATLAB的基础是矩阵,它支持各种矩阵运算,如加法、减法、乘法、除法、转置、逆矩阵、求解线性方程组等。实例可能包括创建不同类型的矩阵(对角矩阵、单位矩阵、稀疏矩阵等),以及进行矩阵运算的...
Jeopardy-Writeups:SniperOJ的CTF挑战比
05-18
SniperOJ的挑战文章和源代码描述平台...─ pwn│ ├── pwn100-bof-x86-64│ ├── pwn100-shellcode-x86-64│ ├── pwn150-static-x86-64│ ├── pwn200-actf-run-circles│ ├── pwn200-shorter-shellc
NTFS文件系统分析
09-19
NTFS文件系统分析,比较详细的介绍,各个元文件的定义,偏移
光立方888 573 2803程序
06-14
1. 初始化:设置573和2803芯片的工作模式,如时钟频率、PWM占空比等。 2. 数据传输:编写代码将图像或动画数据发送到573芯片,由573将数据暂存并传送到对应的2803芯片。 3. 灰度控制:通过PWM技术控制2803芯片的输出...
BUUCTF】[ACTF2020 新生]Exec1
aoao331198的博客
02-15 3314
题目网站是一个可以ping各种地址的小程序,返回的应该是命令执行结果 于是想到注入其他命令 127.0.0.1 | ls 接着查看根目录 127.0.0.1 | ls / 看见flag,最后打开它即可 127.0.0.1 | cat /flag ...
[ACTF2020 新生]wp
xlcvv的博客
04-06 4413
直接ping ip可以得到结果,试一下: 拿到flag。 像这种什么都没过滤的题目,可以利用常见管道符直接执行命令: 常见管道符 1、|(就是按位或),直接执行|后面的语句 2、||(就是逻辑或),如果前面命令是错的那么就执行后面的语句,否则只执行前面的语句 3、&(就是按位与),&前面和后面命令都要执行,无论前面真假 4、&&(就是逻辑与),如果前面为假...
ACTF2020 新生 -- WP
会下雪的晴天
05-18 3083
做题思路记录,同时感谢赵师傅和Y1NG的环境与源码 文章目录[ACTF2020 新生]Include[ACTF2020 新生]Exec[ACTF2020 新生]BackupFile[ACTF2020 新生]Upload [ACTF2020 新生]Include 主页显示是一个链接,点进去看看,URL出现file=,结合题目判断为文件包含 用伪协议读flag.php,一般语句为php://filter/read=convert.base64-encode/resource=xxx php:/.
[BUUCTF]REVERSE——[ACTF新生2020]usualCrypt
mcmuyanga的博客
11-30 665
[ACTF新生2020]usualCrypt 附件 步骤: 例行检查,无壳,32位程序 32位ida载入,直接看main函数 逻辑很简单,一开始让我们输入一个字符串,然后该字符串经过sub_401080()函数加密,加密后得到byte_40E0E4里面的数据zMXHz3TIgnxLxJhFAdtZn2fFk3lYCrtPC2l9 看一下sub_401080函数 头部有一个sub_401000函数,中间看运算特征码可以判断是base64加密,尾部一个sub_401030函数 先从sub
BUUCTF [ACTF2020 新生]Exec
m0_49025459的博客
04-18 1471
题目 输入127.0.0.1|ls /看根目录 | 输入127.0.0.1|cat /flag看flag 这道题就是利用管道符来做 可以直接在ping输入框中输入1;cat /fag;也可以 1|cat /flag 1&cat /flag 当然如果使用 ||必须需要前面是一个假的,就是前面条件为假才执行后面的否则只执行前面的 所以可以用 a||cat /flag 以上方法都可以得到结果 1、|(就是按位或),直接执行|后面的语句 2、||(就是逻辑或).
buuctf [ACTF2020 新生]Exec
qq_1873822的博客
03-05 179
又是一道命令执行的题 ping一下127.0.0.1 然后尝试直接cat flag 1.|(就是按位或),直接执行|后面的语句 127.0.0.1 | cat /flag 2、||(就是逻辑或),如果前面命令是错的那么就执行后面的语句,否则只执行前面的语句 a || cat /flag 3、&(就是按位与),&前面和后面命令都要执行,无论前面真假 127.0.0.1 & cat /flag 4、 ;(linux下有的,和&一样的作用) 127.0.0.1;cat /f
buuctf-[ACTF2020 新生]Exec(小宇特详解)
小宇的web博客
01-15 534
buuctf-[ACTF2020 新生]Exec(小宇特详解) 这里是ping,我首先想到了ping本地,然后用其他语句找到flag 后来看其他人的办法是进行了抓包 这里先用一个常用管道符 1.|(就是按位或),直接执行|后面的语句 2.||(逻辑或),如果前面命令是错的那么就执行后面的语句,否则只执行前面的语句 3.&(按位与),&前面和后面的命令都要执行,无论前面真假 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值