buuctf0-[ACTF2020 新生赛]Exec题解

于 2025-02-19 17:21:42 发布
阅读量345 收藏 1
点赞数 9
分类专栏: ctf web 文章标签: linux 运维 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2301_81574836/article/details/145734317
版权

进入链接查看网站是是什么样的

是一个ping输入框,有可能是对输入的数据没有做验证。

输入127.0.0.1试试

是个ping命令那么我们试试加入执行其他的恶意参数,看看回显有什么变化,这里我用的是&&来连接后面的操作命令

可以对比之前的回显发现多了一个文件显示,说明命令执行成功了,那么我们就试试查询一下根目录的文件

输入 127.0.0.1 && ls /

查看根目录的文件信息

回显显示了flag文件,可以知道根目录下面有一个flag文件,那么我们读取这个文件就可以拿到flag了,可是我们现在的路径对不上根目录所以用下面的指令来读取根目录的flag文件

 127.0.0.1 && cat /flag

这样就拿到了flag

flag{84eaa893-1b98-439e-87fb-9aad058e4215}

[ACTF2020 新生] Exec
Sweet_vinegar520的博客
10-28 767
本题可以直接去翻找文件目录,毕竟包含 flag 的文件不一定每次都直接叫做 flag。此处其实。
BUUCTF-Web- [ACTF2020 新生]Upload
weixin_67813445的博客
03-14 276
本题考察文件上传前端校验以及.phtml的用法
Buuctf-Web-[ACTF2020 新生]Exec 题解&思路总结
m0_62239233的博客
04-22 1111
常见的web漏洞——命令注入
BUUCTF:[ACTF2020 新生]Exec
末初 · mochu7
10-20 382
题目地址:https://buuoj.cn/challenges#[ACTF2020%20%E6%96%B0%E7%94%9F%E8%B5%9B]Exec 命令执行,使用;或者|进行注入 在根目录发现flag,直接读取
BUUCTF [ACTF2020 新生]Exec
m0_49025459的博客
04-18 1932
题目 输入127.0.0.1|ls /看根目录 | 输入127.0.0.1|cat /flag看flag 这道题就是利用管道符来做 可以直接在ping输入框中输入1;cat /fag;也可以 1|cat /flag 1&cat /flag 当然如果使用 ||必须需要前面是一个假的,就是前面条件为假才执行后面的否则只执行前面的 所以可以用 a||cat /flag 以上方法都可以得到结果 1、|(就是按位或),直接执行|后面的语句 2、||(就是逻辑或).
[ACTF2020 新生]Exec
weixin_55026246的博客
08-04 974
[ACTF2020 新生]Exec
BUUCTF[ACTF2020 新生]Exec
stars的博客
11-01 501
文章目录 打开连接发现网站有个ping功能,测试一下 考虑到这里会存在命令执行漏洞,利用它拿到flag 在这里补充一些相关的管道符 1、|(就是按位或),直接执行|后面的语句 2、||(就是逻辑或),如果前面命令是错的那么就执行后面的语句,否则只执行前面的语句 3、&(就是按位与),&前面和后面命令都要执行,无论前面真假 4、&&(就是逻辑与),如果前面为假,后面的命令也不执行,如果前面为真则执行两条命令 5、;(linux下有的,和&一样的作用) 查看根目录发现f
BUUCTF-Web-[ACTF2020新生]Upload
m0_61851859的博客
03-27 612
4.打开burpsuite进行抓包,修改为php文件类型并将数据包发送回去,发现上传失败。5. 考虑是不是网站对php后缀进行过滤,采取黑名单绕过修改文件后缀为.phtml,上传成功。3.将文件后缀名修改为.jpg类型上传文件,上传成功。(但此时文件有错木马无法连接)1.打开题目在小灯泡那发现了文件上传,因此猜测存在文件上传漏洞。2.尝试上传一句话木马,上传失败仅允许上传弹窗提示的文件类型。7.连接成功并找到flag。6.使用蚁剑进行连接。
BUUCTF_[ACTF2020 新生]Upload解题思路
时光不老的博客
01-10 607
[ACTF2020 新生]Upload
buuctf [ACTF2020 新生]Exec 1
hintll的博客
06-14 4994
[ACTF2020 新生]Exec 1 打开以后是 有个输入窗口有个ping 可能是sql注入,也有可能是命令执行漏洞 先ping一下本机地址:127.0.0.1 有回显: PING 127.0.0.1 (127.0.0.1): 56 data bytes 那就基本确定是命令执行漏洞: 命令执行有一个参考: https://blog.youkuaiyun.com/hintll/article/details/117790643?spm=1001.2014.3001.5501 直接上手: 先看一下目录: 127.0.0
BUUCTF刷题记录】[ACTF2020新生]Exec
m0_60911102的博客
09-01 1422
BUUCTF刷题之命令执行---exec
BUUCTF————[ACTF2020 新生]Exec
qq_61579604的博客
11-02 226
只有一个index.php文件那么查看上级目录文件127.0.0.1|ls /使用命令127.0.0.1|ls查看此文件的目录。
buuctf [ACTF2020 新生]Exec
SopRomeo的博客
02-28 1738
有点意思,ping ip 刚开始还以为是sql注入,想多了,直接命令执行,没有任何过滤! playload: 127.0.0.1;cat /flag ![在这里插入图片描述](https://img-blog.csdnimg.cn/20200228205143468.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shad...
ACTF2020 新生]Exec
qq_53689523的博客
02-17 158
考察知识点:远程命令执行漏洞和管道符号。
[ACTF 2020 新生] Exec
Web学习之路
05-22 187
rce 0
buuctf web [ACTF2020 新生]Include 1
最新发布
01-15
### 关于 BUUCTF ACTF2020 新生 Web Include 题目分析 #### 背景介绍 该题目属于Web安全领域中的文件包含漏洞利用。通过特定的URL参数绕过服务器端的安全检查,最终读取到目标文件的内容。 #### 技术细节解析 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值