攻防世界Web新shou区-command_execution

最新推荐文章于 2024-06-14 11:01:38 发布
最新推荐文章于 2024-06-14 11:01:38 发布
阅读量1.7k 收藏
点赞数 1
分类专栏: CTF学习 文章标签: 前端 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56977544/article/details/122278462
版权

题目描述:

小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的,你知道为什么吗。

  1. 来到场景界面,发现是一个ping功能,先尝试是否可以ping通
    在这里插入图片描述
  2. ping功能没有问题,题目中说没有waf拦截,试一试最简单最容易想到的管道符|是否能通过,构造payload 127.0.0.1 | whoami
    在这里插入图片描述
  3. 发现没有被拦截,那就直接命令查找flag,构造payload 127.0.0.1 | find / -name flag*
    在这里插入图片描述
  4. 在这里找到了flag文件,最后cat一下,构造payload 127.0.0.1 | cat /home/flag.txt,找到即为flag字符串
    在这里插入图片描述
    在这里插入图片描述
零安道长
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
U-Boot 之六 详解 U-Boot 及 SPL 的链接脚本、启动流程
技术干货
02-20 1万+
我们可以将 U-Boot 的启动过程划分为两个阶段:芯片初始化 和 板级初始化。芯片初始化阶段的代码主要是位于 `./arch/架构/cpu` 目录下,其中再根据架构的不同来分,主要以汇编语言为主
攻防世界web手关之command_execution
weixin_45746283的博客
11-16 548
攻防世界web手关之command_execution 需要使用到ping注入
攻防世界Webshou-simple_php
零安道长的博客
09-08 754
题目描述: 小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。 先打开场景,果然是php代码审计题目 我们可以简单阅读一下这段代码,大概就是通过get方式传入a和b参数的值,然后判断a的值和0是否相等,b的值不能是纯数字或者数字型字符串,而且要大于1234 先解决a,a的值要等于0,但是a的值不能为空,也就是不能为false 首先,如果a的值为0,那么a是不是等于false 这里需要知道php在进行比较时,有两种比较方式,当采用双等号(==)比较时会进行松散比较,只比较两者的值,
攻防世界Webshou-webshell
零安道长的博客
01-02 1774
攻防世界webwebshell解题思路
mysql的配置log-bin_Mysql bin-log日志配置与恢复数据
weixin_30952319的博客
02-02 1087
1:在使用日志之前先确认日志是否已经开启了,登录mysql客户端,mysql -uroot -p123456(如果是源码安装且没有把mysql bin的路径加入到环境变量中,可以输入/usr/local/mysql/bin/mysql -uroot -p123456或 在家目录配置.bash_profile文件把/usr/local/mysql/bin一次性加到环境变量中),输入:shou var...
STL 源码分析《2》----nth_element() 使用与源码分析
L.J.SHOU的专栏
02-23 3204
Select 问题: 在一个无序的数组中 找到第 n 大的元素。 本文介绍 STL 算法库中 nth_elemnt 的实现代码。 一、使用说明 void  nth_element (RandomAccessIterator beg,                          RandomAccessIterator nth,
STL 源码分析《5》---- lower_bound and upper_bound 详解
L.J.SHOU的专栏
03-23 2425
在 STL 库中,关于二分搜索实现了4个函数。 bool binary_search (ForwardIterator beg, ForwardIterator end, const T& value) 判断 [beg, end) 中是否存在 value 的值。 ForwardIterator lower_bound (ForwardIterator beg, ForwardIte
Carla安装记录
小吴同学的小屋
11-15 1143
最近打算在做一些自动驾驶相关的东西,所以安装了一下Carla。在这里记录一些自己的安装过程中遇到的一些问题和解决的方法。
在win10上cuda12.1+tensorrt8.6+vs2019环境下编译onnxruntime1.17(在3060显卡上对yolov8s fp32部署fps达到142.8)
a486259的博客
12-25 2667
onnxruntime官方在cuda12出来一年后都没有发布支持cuda12的onnxruntime版本,故此博主在win10上cuda12.1+tensorrt8.6+vs2019环境下自行编译onnxruntime-gpu 1.17版本,可以生成python包与c++库。当在cuda12环境上运行onnxruntime-gpu时总会出现以下报错使用博主编译的库后,基于python对yolov8s以fp32进行部署,含nsm推理为11ms,不含预计为7ms,fps可达142.8。进行下载。
hang-kong-shou-piao-xi-tong.rar_hang kong shou piao
09-19
实现航空售票的管理 包括售票 查询剩余的票的数量还有退票的功能
2shou.rar_WEB开发_ASP_
08-11
二手交易市场系统是一种具有交互功能的专业商品交易平台,是在网络上建立一个虚拟的二手商场。后台数据库使用SQL Server 2005,前台开发工具使用ASP。本系统采用目前比较流行的ADO数据访问技术,并将每个数据库表的...
zi-dong-shou-yin-liao-ji-.rar_纸币机
09-24
自动售出饮料机系统。该饮料机有五种饮料出售,其价钱分别为1元、1.5元、2元、2.5元和3元;系统可接受五种钱币类型,分别为硬币5角、硬币1元、纸币1元、纸币5元和纸币10元;基本要求:第一,每次可以购置一瓶饮料;...
xiao-shou-guan-li-xi-tong.rar_代理商_代理商 系统
09-24
销售管理系统,有代理商和总代理,这两个的权限不同的管理员,代理商向总代理汇报、提款一些常用的功能
485-2-shou-fa-ok.rar_485
09-23
PIC16F877c语言实现485收发一个字节的数据,接通电路可直接使用
JS中一个dom元素能绑定多少事件
ggq53219的博客
06-10 590
在JavaScript中,一个DOM元素可以绑定的事件数量并没有明确的限制,这主要取决于浏览器的实现和内存限制。然而,在实际应用中,为同一个DOM元素绑定过多的事件监听器可能会导致性能问题,尤其是在事件处理函数执行复杂操作的情况下。总之,虽然JavaScript中DOM元素可以绑定的事件数量没有明确的限制,但在实际应用中应注意避免过度绑定和优化事件处理函数,以确保良好的性能和用户体验。
Web前端网站设计案例:深入剖析创意与技术的完美融合
liyrbtqe_66w的博客
06-12 318
在性能优化方面,设计师通过压缩代码、减少HTTP请求、使用CDN等技术手段,提升了网站的加载速度和响应性能,为用户提供了更加流畅的访问体验。综上所述,本Web前端网站设计案例通过视觉设计、用户体验、技术实现、性能优化、创意表达、响应式设计和跨平台兼容等方面的综合考量,成功打造了一款既美观又实用的网站。这个案例充分展示了Web前端设计的魅力和潜力,为未来的网站设计提供了有益的借鉴和启示。设计师通过独特的视觉元素和创意构思,将品牌理念和文化内涵融入其中,使得整个网站在传达信息的同时,也展现出品牌的独特魅力。
HTML入门教程:深度解析HTML,开启你的前端技术之旅
最新发布
zhangwenok的博客
06-14 1320
HTML(HyperText Markup Language,超文本标记语言)是前端开发的基础,它负责构建网页的结构和内容。作为前端技术栈的基石,HTML的掌握程度直接影响到网页的开发效率和用户体验。本教程将带你从零开始,逐步深入了解HTML的各个方面,帮助你打下坚实的前端技术基础。HTML是一种用于创建网页的标准标记语言,它通过一系列的元素(elements)和标签(tags)来定义网页的结构和内容。HTML文档由一系列的元素组成,这些元素通过标签来标识。
Web前端设计大赛:创意与技术的碰撞
huejiaqwerty888的博客
06-12 407
在这场竞赛中,参赛者们不仅需要展现出独特的创意,还需要运用精湛的技术将创意转化为实际作品。本文将从四个方面、五个方面、六个方面和七个方面,深入剖析Web前端设计大赛的魅力和挑战。交互设计是Web前端设计的核心环节。参赛者需要关注页面的加载速度、响应速度以及操作的便捷性等方面,确保用户在使用过程中能够获得良好的体验。参赛者需要敢于突破传统的设计理念和技术限制,尝试的设计手法和技术应用。参赛者需要在创意构思、视觉呈现、交互设计、用户体验、技术实现、性能优化以及创性和可实践性等方面进行全面考虑和精心打造。
SHOU_F.c(175): warning C206: 'delay122': missing function-prototype
05-23
这个警告提示说明在你的代码中,有一个函数 `delay122` 没有提前声明函数原型。在C语言中,如果没有提前声明函数原型,编译器将无法确定函数的返回类型、参数类型和数量等信息,导致可能会出现一些问题。 解决这个警告的方法是在 `delay122` 函数之前加上函数原型声明。例如: ``` void delay122(void); ``` 这个原型声明告诉编译器 `delay122` 函数的返回类型为 `void`,没有参数。当编译器在编译代码时遇到调用 `delay122` 函数的语句时,就可以根据函数原型来确定函数的返回类型和参数类型等信息,从而避免出现一些问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值