[ACTF2020 新生赛]Exec

最新推荐文章于 2024-07-09 13:50:23 发布
最新推荐文章于 2024-07-09 13:50:23 发布
阅读量226 收藏
点赞数 8
分类专栏: BUUCTF 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73236680/article/details/139378177
版权

命令注入解释

为什么可以执行命令注入呢?原因是因为后台代码并未对用户输入的参数ip的值进行过滤就直接与ping命令进行拼接并执行 ,因此我们可以使用常见的命令拼接字符对命令进行拼接,如使用“&”,“|”,“&&”,“||”等,linux系统下还可以使用“;”,“``”。

以下是常用的命令拼接符

命令拼接符:

|、||、&、&&的区别:

&:无论左边是false还是true,右边都执行

&&:具有短路效果,左边是false,右边不执行。

|:无论左边是false还是true,右边都会执行

||:具有短路效果,左边是true,右边不执行。

短路效果:逻辑运算符的短路效果逻辑运算符当能得到结果时,就不会再继续运算右边的代码,以节省空间以及一定的性能,称为短路效果。

payload: 127.0.0.1 && cd ../../../&& cat flag

payload2: 1 | cat /flag

-天各一方-
关注
  • 8
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[ACTF2020 新生]Exec 1(Linux/远程命令执行)
weixin_45253573的博客
11-17 870
打开环境 又是一个ping的题,猜测远程命令执行。 payload:ping 127.0.0.1;ls 直接显示了index.php,要知道Linux系统显示网页的路径是/var/www/html 也就是说index.php在这个路径里 而且;分号又没有过滤 先返回根目录看看flag在不在:127.0.0.1;cd /;ls 还真在,而且空格,分号都没过滤。 最后的payload:127.0.0.1;cd /;cat flag 得到flag ...
BUUCTF[ACTF2020 新生]Exec
楼阁de猫的博客
12-20 630
[ACTF2020 新生]Exec 直接ping127.0.0.1 127.0.0.1;ls 127.0.0.1;cat index.php 发现什么都没有过滤 没找到flag类似的文件,列出根目录下的文件 127.0.0.1;ls / 看到flag文件 127.0.0.1;cat /flag 得到flag
【BUUCTF]ACTF2020 新生Exec1write up
GZWZ_的博客
04-06 857
ping命令 Linux命令多种解法
[ACTF2020 新生]Exec1
m0_73759843的博客
07-09 160
分别执行127.0.0.1|ipconfig和127.0.0.1|ifconfig,发现前者无回显,后者有回显,判断服务端是个linux系统。猜测此页面是接入了一shell程序,使用管道符(|)尝试执行其他命令;发现是一个能够实现ping操作的页面,尝试ping本机地址。成功返回数据,但好像没什么有用的信息。多次尝试找到flag在上三级文件夹中。直接cat 打印flag。
潞安矿区高河井田构造样式探讨
06-24
高河井田位于沁水块坳东南部,主要含煤地层包括二叠系下统山西组和石炭系上统太原组,构造要素走向总体为近SN—NNE向。通过对高河井田构造的系统分析,划分了两大类三亚类主要构造样式,并结合实例分析了各种构造样式对...
matlab的90个实例.rar_actf8x_matlab基础知识的90个实例
09-24
MATLAB(Matrix Laboratory)是一种强大的数学计算软件,广泛应用于工程计算、数据分析、算法开发和图形化界面构建等领域。本资源“matlab的90个实例.rar”提供了MATLAB的基础知识,通过90个实例帮助初学者掌握其...
Jeopardy-Writeups:SniperOJ的CTF挑战比
05-18
SniperOJ的挑战文章和源代码描述平台...─ pwn│ ├── pwn100-bof-x86-64│ ├── pwn100-shellcode-x86-64│ ├── pwn150-static-x86-64│ ├── pwn200-actf-run-circles│ ├── pwn200-shorter-shellc
NTFS文件系统分析
09-19
### NTFS文件系统分析 #### 1. 引言 NTFS(New Technology File System)是微软公司开发的一种先进的文件系统,旨在提供更好的容错性和安全性。随着Windows操作系统的不断演进,NTFS已经成为Windows NT系列操作...
光立方888 573 2803程序
06-14
光立方是一种创新的LED显示技术,它通过三维立体排列的LED灯珠,形成一个透明、可编程的灯光展示装置。这种技术广泛应用于艺术展览、舞台效果、广告展示等领域,因其独特的视觉效果和高度的可定制性而备受青睐。...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8411
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
基于微信小程序网上商城设计设计与实现.docx
08-23
基于微信小程序网上商城设计设计与实现.docx
各种业务架构图.pdf
08-23
各种业务架构图.pdf
基于ssm和vue的 校园疫情防控系统源码 (优秀毕业设计源码)
08-23
1. 校园疫情防控系统代码说明:经导师指导并认可通过的98分毕设项目代码。 2.适用对象:本代码学习资料适用于计算机、电子信息工程、数学等专业正在做毕设的学生,需要项目实战练习的学习者,也适用于课程设计、期末大作业。 3.技术栈:前端是vue,后端是ssm,项目代码都经过严格调试,代码没有任何bug! 4. 作者介绍:大厂码农,java领域创作者,阿里云开发社区乘风者计划专家博主,专注于大学生项目实战开发,文章底部有博主联系方式,更多优质系统、项目定制请私信。 5. 最新计算机软件毕业设计选题大全: https://blog.csdn.net/weixin_45630258/article/details/135901374
某自动化立体仓库规划设计方案.pdf
08-23
某自动化立体仓库规划设计方案.pdf
weixin174基于微信小程序的教学质量评价系统ssm.zip
08-23
本基于微信小程序的教学质量评价系统有管理员,教师,学生三个角色。管理员功能有个人中心,学生管理,教师管理,课程类别管理,课程信息管理,教学评价管理,系统管理。微信小程序部分教师和学生都可以注册登录,教师可以查看课程信息并且可以查看学生的评价,学生可以查看课程信息,教师信息,并且可以对教师的教学质量进行评价操作,还可以查看校园资讯。。因而具有一定的实用性。 本站后台采用Java的SSM框架进行后台管理开发,可以在浏览器上登录进行后台数据方面的管理,MySQL作为本地数据库,微信小程序用到了微信开发者工具,充分保证系统的稳定性。系统具有界面清晰、操作简单,功能齐全的特点,使得基于微信小程序的教学质量评价系统管理工作系统化、规范化
医疗健康年终总结PPT模板.pptx
08-23
年终总结 新年计划 述职报告 工作汇报 医疗报告 员工转正 季度报告 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
weixin197基于JAVA的微信食堂线上订餐小程序的设计与实现ssm.zip
08-23
微信食堂线上订餐小程序可以实现商品管理,商品评价管理,商家管理,公告管理,商品订单管理,在线充值等功能。该系统采用了SSM框架,Mysql数据库,Java语言等技术实现管理员后台,采用微信开发者工具来对用户小程序端进行了开发。 微信食堂线上订餐小程序让商品订单,商家信息,商品信息等相关信息集中在后台让管理员管理,让用户在小程序端订餐,管理个人订单,该系统让信息管理变得高效,也让用户订餐,查看个人订单等信息变得越来越方便。
【kafka消息助手】可以连接kafka,并且发送消息到kafka中
最新发布
08-23
【Kafka消息助手】是一款高效、稳定的 Kafka 客户端工具,旨在帮助用户轻松连接 Kafka 集群,实现消息的快速发送与接收。这款助手以其强大的功能和便捷的操作,成为开发者们在处理 Kafka 消息传递过程中的得力助手。 【Kafka消息助手】的核心功能之一便是连接 Kafka 集群。用户只需简单配置 Kafka 集群的地址、端口以及相关认证信息,即可建立起与 Kafka 的稳定连接。助手支持多种连接方式,包括直连、SSL 加密连接等,满足不同场景下的安全需求。 连接成功后,【Kafka消息助手】便可以发送消息到 Kafka 中。用户可以通过助手自带的发送界面,轻松构建消息内容,并指定发送至哪个主题(Topic)和分区(Partition)。助手支持多种消息格式,如文本、JSON、XML 等,方便用户根据实际需求选择。在发送消息时,用户还可以自定义消息的键(Key)和头信息(Headers),以满足更复杂的业务场景。
[ACTF2020 新生]Exec 1
09-19
关于 [ACTF2020 新生]Exec 1 的题目中的命令注入问题,根据引用的内容来分析,可以使用命令注入来解题。在这道题目中,使用命令注入的方式进行解题,首先通过测试命令 "ping 127.0.0.1" 来验证是否可以执行命令...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值