攻防世界:command_execution(做题记录)

最新推荐文章于 2023-12-07 09:15:22 发布
最新推荐文章于 2023-12-07 09:15:22 发布
阅读量711 收藏
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/windcandy/article/details/127839167
版权

点开题目

 题目里的ping和waf不懂,先去搜一下

解释是这样的

ping (Packet Internet Groper)是一种因特网包探索器,用于测试网络连接量的程序 。Ping是工作在 TCP/IP网络体系结构中应用层的一个服务命令, 主要是向特定的目的主机发送 ICMP(Internet Control Message Protocol 因特网报文控制协议)Echo 请求报文,测试目的站是否可达及了解其有关状态

waf  Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。

那描述大概就是小宁写的ping没有检测网站入侵防御系统。

看看题目

 既然没有waf,先试试ping一下

有回显,又没有waf,试试看能不能直接执行代码:127.0.0.1;ls

 发现可以执行,多出来一个index.php

然后接着查询上级目录,找了好几次没发现有关flag的目录

直接查找127.0.0.1 && find / -name "flag*"

缓冲了很久终于找到了

 翻了一下确实挺多有关flag的,但很明显第一个/home/flag.txt就是我们要找的

输入127.0.0.1;cat /home/flag.txt

 即找到了flag

cyberpeace{71c2f598efcb9049fb204d6bfe90c0e8}
唐飛玉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络安全 | CTF】攻防世界 command_execution 解题详析
等风来
05-21 5858
ping 命令是一个常用的网络命令,用于测试两台计算机之间网络连接的连通性。通过向目标计算机发送 ICMP 协议的数据包,并等待目标计算机返回响应数据包来测试网络的可达性,同时也可以测试网络的延迟和丢包率等信息。本地回环地址是网络通信中的特殊地址,指向本机的网络接口,因此通过发送 icmp 数据包到该地址来测试网络连通性和延迟。如果 ping 命令不正确地处理其输入参数,就可能存在被攻击者利用来运行危险的命令的风险。2.ping+IP地址或主机域名+命令参数。3.ping+命令参数+IP地址或主机域名。
攻防世界command_execution
u010160146的博客
08-09 423
辅助工具:Kali Linux进入目标主机后,第一步工作就是查看一下磁盘中都那些东西,然后再根据文件名查看我们所关心的数据内容。WAF还是挺重要的,在本例中,执行的攻击为:代码注入攻击,还是挺有趣的,和SQL注入类似,都是拼接指令,让其执行。Kali中的WAF工具还是不会用…用Kali中的工具是否能够更加好用些一呢?
command_execution(攻防世界
m0_70819573的博客
02-22 188
command1 && command2 先执行 command1,如果为真,再执行 command2。command1 || command2 先执行 command1,如果为假,再执行 command2。command1 & command2 先执行 command2 后执行 command1。command1 | command2 只执行 command2。2.可以利用字符串拼接,需要掌握有关命令执行的知识。命令执行漏洞(| || & && 称为 管道符)
攻防世界-web】command_execution
最新发布
weixin_73625393的博客
12-07 418
127.0.0.1是一个保留的IP地址,通常被称为本地回环地址(localhost)。这个地址指向计算机自身,也就是说,当一个应用程序尝试连接到127.0.0.1时,实际上是在尝试与本地计算机上的服务进行通信。路由器或交换机使用这个地址作为默认网关,将内部网络中的数据包转发到互联网上,同时还提供了其他网络服务,如DHCP、DNS等。1.打开场景,结合题目描述来说,这里需要填写一个网关,进行ping命令。2.在这里写的网关应该是本地网关,常用的有127.0.0.1。5.这里查看home目录下有什么文件,
【愚公系列】2023年05月 攻防世界-Web(command_execution
热门推荐
时光隧道
12-25 3万+
Web安全命令执行漏洞是指攻击者能够通过输入恶意代码或字符串,将其注入到Web应用程序的输入参数中,从而使得攻击者能够远程执行系统命令或者在服务器上执行任意代码。这种漏洞往往存在于用户输入的表单、Cookies、HTTP头、URL地址等地方,并且能够被攻击者利用来获取敏感信息或者进行远程控制。因此,在开发和维护Web应用程序时,我们需要使用安全编程技术来避免这种漏洞的出现。
Re-post: DBMS_XPLAN : Display Oracle Execution Plans
04-23
NULL 博文链接:https://huanyue.iteye.com/blog/2095594
Hardware_Accelerated_Execution_Manager.zip
06-09
用以解决androidatudio虚拟机因未装haxm而无法运行的情况: 将intelhaxm-android文件放入..sdk\extras\intel\Hardware_Accelerated_Execution_Manager文件下,然后手动运行intelhaxm-android文件。
VAL2.rar_Symbolic execution_execution
09-14
C code for Symstra framework , symbolic execution in java
php max_execution_time执行时间问题
10-28
遇到需要长时间运行的脚本,例如大文件上传、批量数据处理或邮件发送等场景,`max_execution_time`的限制可能会成为问题。解决这个问题有多种方法: 1. **修改php.ini配置**:最直接的方法是更改`php.ini`文件中的`...
PHP 最大运行时间 max_execution_time修改方法
10-29
有一种简单的方法,就是在脚本中直接修改配置文件
攻防世界-command_execution
qq_74276395的博客
03-11 90
攻防世界-command_execution
攻防世界 | command_execution WP
weixin_47982238的博客
09-13 199
题目描述:小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的,你知道为什么吗。 首先去了解一下waf是个啥—— Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。 按我现有的知识储备量,先ping一个本地试试,发现可以ping通(如下图) ping 127.0.0...
XCTF攻防世界web新手练习_ 9_command_execution
silence1_的博客
04-29 5442
XCTF攻防世界web新手练习—command_execution 题目 题目为command_execution,是命令执行的意思,可见这道题应该跟命名执行有关。 打开题目,看到一个功能框,根据题目,是用来ping功能的。 首先先尝试ping一下127.0.0.1,成功ping通,并回显执行的命令为 ping -c 3 127.0.0.1 于是我们尝试用&&符号执行多个...
攻防世界 WEB 新手练习区 command_execution 教程
weixin_44716769的博客
01-13 682
攻防世界 WEB 新手练习区 command_execution 教程 考点:类似于DVWA的命令行注入 题目 War的意思是防火墙,即本题中没有防火墙 查看源码,没有任何的字符过滤 Ping 127.0.0.1 用linux命令,列出目前工作目录所含之文件及子目录 没有可以利用的文件,查找含有文件名含有flag的文件 打开flag.txt文件看看 ...
攻防世界web刷题 新手区 command_execution 详细解!!!超详细
qq_39585393的博客
11-13 3542
command_execution 题目 小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的,你知道为什么吗。 题目分析与解题思路 1.题目提示,写了一个ping功能但是没有写waf,再加上题目是command——execution(命令执行),推测应该是在ping的过程中夹杂了其他的命令导致文件泄漏。 2.ping哪个地址呢,要读取本地的文件,显然要ping本机的地址选择127.0.0.1 解题: 1.先ping一下127.0.0.1看看返回值 成功返回结果,一共发送了3个包。 2.
攻防世界 web command_execution
Kni9hT's Blog
03-01 3795
题目描述:小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的,你知道为什么吗。 题目网站就是这样的,啥都没有…决定从waf下手。 WAF简介: Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称:WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应...
攻防世界: cgpwn2
qq_41071646的博客
01-02 4163
这个题 也是新手入手的题 比较简单   怎么说呢 就是一个简单的构造罢了 点进hello  然后发现  然后我们点进name   发现 name 地址是固定的 我们可以将这个写入 bin/sh 就可以了 然后看 system列表    这里可以看的出来  是有42个 字符  就可以 返回我们gets 的返回地址  然后  我们 只需要 讲system 搞进去 然后输入...
攻防世界command_execution
03-16
攻防世界(CTF)是一种针对信息安全专业人员的比赛形式,通常包括对抗性漏洞挖掘、网络攻击和防御、密码学等多种技能的考验。其中之一是command_execution,指的是攻击者利用漏洞在目标系统上执行命令。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值