[ACTF2020 新生赛]Exec1

最新推荐文章于 2022-11-04 21:57:54 发布
最新推荐文章于 2022-11-04 21:57:54 发布
阅读量183 收藏
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_59453707/article/details/119079791
版权

命令执行,使用;或者|进行注入

打开靶场

 先ping一下本机地址,有回显

 猜测为命令执行漏洞

命令执行漏洞可看https://blog.csdn.net/hintll/article/details/117790643

 试一下这个:

127.0.0.1 & ls 

 发现一个index.php文件,访问index.php文件

 发现回到了原始界面

使用|进行注入,一级级去寻找根目录,

构造payload去一级一级找flag:

127.0.0.1|ls ../../../ 

 之后使用cat命令读取flag目录中的内容

127.0.0.1|cat ../../../flag

 最终得到flag

 

Dream651
关注
潞安矿区高河井田构造样式探讨
06-24
高河井田位于沁水块坳东南部,主要含煤地层包括二叠系下统山西组和石炭系上统太原组,构造要素走向总体为近SN—NNE向。通过对高河井田构造的系统分析,划分了两大类三亚类主要构造样式,并结合实例分析了各种构造样式对...
Web buuctf [ACTF2020 新生]Exec1
weixin_44214568的博客
08-09 294
这道题目比较特殊,用了Linux的命令和管道符的知识 先说一下啊管道符: 管道符的作用就是连接命令,将第一个命令的输出作为第二个命令的输入 一共四种“|”,就是按位或,直接执行|后面的语句 “||”,逻辑或,如果前面命令是错的那么就执行后面的语句,否则只执行前面的语句 “&”,按位与,&前面和后面命令都要执行,无论前面真假 “&&”,逻辑与,如果前面为假,后面的命令也不执行,如果前面...
BUUCTF-[ACTF2020 新生]Exec1
Monica的博客
09-11 4194
目录 题目: 分析: 知识点: 方法: 方法1:;前面和后面命令都要执行,无论前面真假 方法2:|(就是按位或),直接执行|后面的语句 方法3:||如果前面命令是错的那么就执行后面的语句,否则只执行前面的语句 方法4:&前面和后面命令都要执行,无论前面真假 方法5:&&如果前面为假,后面的命令也不执行,如果前面为真则执行两条命令 注意: 题目: 分析: 通过...
[ACTF2020 新生]Exec1命令注入
最新发布
旺仔Sec&blog
11-04 2472
[ACTF2020 新生]Exec1命令注入
ACTF2020 新生 -- WP
会下雪的晴天
05-18 3189
做题思路记录,同时感谢师傅Y1NG的环境与源码 文章目录[ACTF2020 新生]Include[ACTF2020 新生]Exec[ACTF2020 新生]BackupFile[ACTF2020 新生]Upload [ACTF2020 新生]Include 主页显示是一个链接,点进去看看,URL出现file=,结合题目判断为文件包含 用伪协议读flag.php,一般语句为php://filter/read=convert.base64-encode/resource=xxx php:/.
BUUCTF [ACTF2020 新生] Include
Senimo
10-13 814
BUUCTF [ACTF2020 新生]Include1 题目描述:感谢 Y1ng 师傅供题。 启动靶机,打开环境: 点击tips,得到提示: 可以找出flag嘛,看到链接末尾有:?file=flag.php 根据题目名以及给出的提示,判断是文件包含漏洞。 构造Payload读取文件源码: ?file=php://filter/read=convert.base64-encode/resource=flag.php 得到Base64编码后的源码,在线Base64解码得到flag: ...
matlab的90个实例.rar_actf8x_matlab基础知识的90个实例
09-24
1. **矩阵运算**:MATLAB的基础是矩阵,它支持各种矩阵运算,如加法、减法、乘法、除法、转置、逆矩阵、求解线性方程组等。实例可能包括创建不同类型的矩阵(对角矩阵、单位矩阵、稀疏矩阵等),以及进行矩阵运算的...
Jeopardy-Writeups:SniperOJ的CTF挑战比
05-18
SniperOJ的挑战文章和源代码描述平台...─ pwn│ ├── pwn100-bof-x86-64│ ├── pwn100-shellcode-x86-64│ ├── pwn150-static-x86-64│ ├── pwn200-actf-run-circles│ ├── pwn200-shorter-shellc
NTFS文件系统分析
09-19
#### 1. 引言 NTFS(New Technology File System)是微软公司开发的一种先进的文件系统,旨在提供更好的容错性和安全性。随着Windows操作系统的不断演进,NTFS已经成为Windows NT系列操作系统(包括Windows NT 4.0...
光立方888 573 2803程序
06-14
1. 初始化:设置573和2803芯片的工作模式,如时钟频率、PWM占空比等。 2. 数据传输:编写代码将图像或动画数据发送到573芯片,由573将数据暂存并传送到对应的2803芯片。 3. 灰度控制:通过PWM技术控制2803芯片的输出...
【buuCTF】[ACTF2020 新生]Exec1
weixin_54957456的博客
10-11 2203
其实嘛,这篇wp主要写给自己看的,本人也是三天打鱼两天晒网的菜鸟,自己写wp才能验证真的学会了嘛。想要和我一起学习的朋友也拜托指出1我的不足啊! 这道题CSDN和其他博客上已经有很多wp了,每道wp的解法都不尽相同,所以这里本人在学习了解法后还总结归纳了一下其他大佬们所用的一些解法。 这道题是属于非常基础的命令执行题了,连空格和分号都没有过滤→_→。 方法一:常用的管道符 包括:|,||,&,&&,; 其中: | :按或位,直接执行管道符后的语句。 ...
[ACTF2020 新生]Exec 1
qq_43618536的博客
07-01 935
BUUCTF的[ACTF2020 新生]Exec 1
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值