[ACTF2020 新生赛]Exec

最新推荐文章于 2022-09-01 15:53:55 发布
最新推荐文章于 2022-09-01 15:53:55 发布
阅读量920 收藏 2
点赞数
分类专栏: BUUCTF_Web 文章标签: web安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55026246/article/details/126155108
版权

[ACTF2020 新生赛]Exec

【命令注入】

打开题目链接,先根据题目描述尝试ping一下本地127.0.0.1。

在这里插入图片描述

可以看到下方是有回显的,由于当前页面输入,当前页面输出且仅发现这一个可输入的地方,因此直接尝试在该地址后方添加其他的Linux命令。

这里直接尝试通过几个Linux中的连接命令操作来连接两个命令,从而观察回显。

在这里插入图片描述

查看当前所在目录文件仅有这一个文件,且应该就是页面所显示的样式,因此尝试依次查看上级文件目录是否存在flag。

在这里插入图片描述

通过多次尝试最终得到flag。

在这里插入图片描述
在这里插入图片描述
当然这里可以有多种命令来得出结果:

127.0.0.1 & cat ../../../flag
127.0.0.1 ; cat ../../../flag
127.0.0.1 | cat ../../../flag
127.0.0.1 || cat ../../../flag

很多writeup表示; &两个符号意思一样,在此题中确实执行127.0.0.1 & cat ../../../flag与执行127.0.0.1 ; cat ../../../flag结果近乎相同,但是并不是因为他们的作用一样,而是由于&符号使得ping 127.0.0.1在后台执行,而cat ../../../flag随后执行,本质上并不相同。

补充:

Linux中; | || & &&的用法:

;:用;隔开每个命令, 每个命令按照从左到右的顺序执行,互不影响,所有命令都会执行。eg:command1 ; command2

|:上一条命令的输出,作为下一条命令参数输入。eg:command1 | command2

||:逻辑或,前面的命令为真后面的命令就不会执行。eg:command1 || command2

&:放在启动参数后面表示设置此进程为后台进程,即在Linux 终端命令的末尾加上一个 & 符号则将该任务放到后台去执行。eg:command1 &

&&:逻辑与,只有前面的命令为真才会执行后面的命令。eg:command1 && command2

awsszzfff
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
潞安矿区高河井田构造样式探讨
06-24
高河井田位于沁水块坳东南部,主要含煤地层包括二叠系下统山西组和石炭系上统太原组,构造要素走向总体为近SN—NNE向。通过对高河井田构造的系统分析,划分了两大类三亚类主要构造样式,并结合实例分析了各种构造样式对...
BUUCTF [ACTF2020 新生]Exec
m0_49025459的博客
04-18 1320
题目 输入127.0.0.1|ls /看根目录 | 输入127.0.0.1|cat /flag看flag 这道题就是利用管道符来做 可以直接在ping输入框中输入1;cat /fag;也可以 1|cat /flag 1&cat /flag 当然如果使用 ||必须需要前面是一个假的,就是前面条件为假才执行后面的否则只执行前面的 所以可以用 a||cat /flag 以上方法都可以得到结果 1、|(就是按位或),直接执行|后面的语句 2、||(就是逻辑或).
matlab的90个实例.rar_actf8x_matlab基础知识的90个实例
09-24
学习matlab的基本使用例子,有矩阵运算,绘制曲线图等
Jeopardy-Writeups:SniperOJ的CTF挑战比
05-18
SniperOJ的挑战文章和源代码描述平台...─ pwn│ ├── pwn100-bof-x86-64│ ├── pwn100-shellcode-x86-64│ ├── pwn150-static-x86-64│ ├── pwn200-actf-run-circles│ ├── pwn200-shorter-shellc
NTFS文件系统分析
09-19
NTFS文件系统分析,比较详细的介绍,各个元文件的定义,偏移
光立方888 573 2803程序
06-14
光立方888 573 2803程序,有详细的原理图
PPJEmailPicker:UITextField替换以选择多个电子邮件
05-16
(PPJEmailPicker *) createAutoCompleteFieldWithFrame:( CGRect )frame{PPJEmailPicker * actf = [[PPJEmailPicker alloc ] initWithFrame: frame];actf. pickerDelegate = self;actf. possibleStrings = [...
Eclipse(中文语言包
11-26
• BabelLanguagePack-technology.actf-zh_3.5.0.v20101211082259.zip (7.39%) • BabelLanguagePack-technology.dltk-zh_3.5.0.v20101211082259.zip (59.44%) • BabelLanguagePack-technology.jwt-zh_3.5.0.v...
eclips3.7 汉化包
10-05
BabelLanguagePack-technology.actf-zh_3.7.0.v20110723043401.zip (4.46%) BabelLanguagePack-technology.bpel-zh_3.7.0.v20110723043401.zip (21.06%) BabelLanguagePack-technology.egit-zh_3.7.0.v...
【BUUCTF刷题记录】[ACTF2020新生]Exec
m0_60911102的博客
09-01 1352
BUUCTF刷题之命令执行---exec
BUUCTF [ACTF2020 新生] Exec
Senimo
10-18 940
BUUCTF [ACTF2020 新生] Exec 启动靶机,打开环境: 页面可以执行Ping命令,判断应为命令执行漏洞 尝试输入正常IP127.0.0.1查看其回显: 127.0.0.1 其为正常回显,测试管道连接符|是否能用: 127.0.0.1 | ls 管道连接符|可以正常使用,并且ls命令可以正常执行 查看根目录: 127.0.0.1 | ls / 发现flag文件,使用cat命令查看: 127.0.0.1 | cat /flag 得到flag 基础的通过管道连接符|就可以的命
八、[ACTF2020 新生]Exec
Xiyuer_的博客
12-07 355
1.打开题目 2.题目分析 知识点 没有过滤,利用常见管道符命令执行 1)|(就是按位或),直接执行|后面的语句 2)||(就是逻辑或),如果前面命令是错的那么就执行后面的语句,否则只执行前面的语句 3)&(就是按位与),&前面和后面命令都要执行,无论前面真假 4)&&(就是逻辑与),如果前面为假,后面的命令也不执行,如果前面为真则执行两条命令 5); 前后都执行,无论前面真假,同&,(linux也有) 解题 ① 127.0.0.1|ls ② 127.0.0.1
[ACTF2020 新生]Exec 1
最新发布
09-19
关于 [ACTF2020 新生]Exec 1 的题目中的命令注入问题,根据引用的内容来分析,可以使用命令注入来解题。在这道题目中,使用命令注入的方式进行解题,首先通过测试命令 "ping 127.0.0.1" 来验证是否可以执行命令...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值