[ACTF2020 新生赛]Exec1

最新推荐文章于 2025-07-30 12:54:55 发布
原创 最新推荐文章于 2025-07-30 12:54:55 发布 · 261 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全

文章探讨了在Windows和Linux系统中利用命令执行漏洞的常见方法,包括管道符、逻辑运算符的使用,如`cmd1|cmd2`,`cmd1||cmd2`,`cmd1&&cmd2`等。通过示例展示了如何通过ping命令结合其他指令如`ls`和`cat`来查看系统信息,甚至读取flag文件内容。

是一个ping,联系题目名称基本确定是命令执行漏洞

命令执行常用特殊字符

windows系统:

cmd1|cmd2:无论cmd1是否执行成功,cmd2将被执行

cmd1||cmd2:仅在cmd1执行失败时才执行cmd2

cmd1&&cmd2:仅在cmd1执行成功后才执行cmd2

cmd1&cmd2:一起执行,互不影响

Linux系统:(多一个;)

cmd1;cmd2:无论cmd1是否执行成功,cmd2将被执行

试了一下1.1.1.1;ls,有正确回显,说明;没有被过滤掉

ping 1.1.1.1;ls /,显示根目录下的文件

查看flag文件,ping 1.1.1.1;cat /flag

flag{729a0b0a-36ec-44ea-bd30-8e2a3f27483d}

杨三羊
关注
buuctf [ACTF2020 新生]Exec 1
hintll的博客
06-14 5304
[ACTF2020 新生]Exec 1 打开以后是 有个输入窗口有个ping 可能是sql注入,也有可能是命令执行漏洞 先ping一下本机地址:127.0.0.1 有回显: PING 127.0.0.1 (127.0.0.1): 56 data bytes 那就基本确定是命令执行漏洞: 命令执行有一个参考: https://blog.youkuaiyun.com/hintll/article/details/117790643?spm=1001.2014.3001.5501 直接上手: 先看一下目录: 127.0.0
BUUCTF[ACTF2020 新生]Exec 1题解
2301_79896143的博客
06-02 852
摘要:本文分析了BUUCTF[ACTF2020 新生]Exec题目,发现存在命令注入漏洞。通过输入127.0.0.1;ls测试命令执行功能后,逐步尝试目录遍历,最终用cat ../../../../../../flag成功获取flag{bda3a63d-74e3-4e9f-8dab-c5c6ea0c1bd9}。该题未对用户输入进行过滤,属于较基础的命令注入漏洞利用。
BUUCTF-[ACTF2020 新生]Exec1
Monica的博客
09-11 4599
目录 题目: 分析: 知识点: 方法: 方法1:;前面和后面命令都要执行,无论前面真假 方法2:|(就是按位或),直接执行|后面的语句 方法3:||如果前面命令是错的那么就执行后面的语句,否则只执行前面的语句 方法4:&前面和后面命令都要执行,无论前面真假 方法5:&&如果前面为假,后面的命令也不执行,如果前面为真则执行两条命令 注意: 题目: 分析: 通过...
[ACTF2020 新生]Exec 1
qq_43618536的博客
07-01 1017
BUUCTF的[ACTF2020 新生]Exec 1
[ACTF2020 新生]Exec 1-BUUCTF
最新发布
ZZHow Blog
07-30 1159
本文介绍了命令注入攻击的基本原理及实战演示。通过分析[ACTF2020新生]Exec题目,展示了如何利用命令注入漏洞获取系统权限:首先在Ping功能中注入"127.0.0.1 ; ls"命令查看目录,然后使用"cd ../../../ ; ls"遍历目录寻找flag文件,最后通过多种命令(cat/nl/more等)读取flag内容。 写于2023/11/15
[ACTF2020 新生] Exec
Sweet_vinegar520的博客
10-28 902
本题可以直接去翻找文件目录,毕竟包含 flag 的文件不一定每次都直接叫做 flag。此处其实。
Buuctf-Web-[ACTF2020 新生]Exec 题解&思路总结
m0_62239233的博客
04-22 1578
常见的web漏洞——命令注入
[ACTF2020 新生]Exec
qq_53030229的博客
10-16 318
文章目录一、首先给你们拓展一下相关内容1.windows下常见管道符2.Linux下常见管道符二、Exec 一、首先给你们拓展一下相关内容 1.windows下常见管道符 |:不管前面是否正确,直接执行后面语句 ||:执行前面语句,如果前面语句错误,就执行后面语句 &:前后语句都执行 &&:如果前面为真则都执行,如果前面为假都不执行 2.Linux下常见管道符 |:只显示执行后面结果 ||:两者不能一起执行,只执行一个语句,先执行前面语句,然后执行后面语句,前面出错则执行后面语句
BUU-[ACTF2020 新生]Exec 1
MateSnake的博客
03-14 2829
BUU-[ACTF2020 新生]Exec 1
buuctf-web-[ACTF2020 新生]Exec1
mlws1900的博客
07-30 290
cattac等命令也可以,/?代替/flag也可以,可以ls一下,就flag为四个字的文件。有回显,用管道符连接一下命令&|&&||(前面两个试过了可以,后面的没试过,应该也行)命令执行漏洞,和pikachu靶场的一样。先ping一下本地地址。.........
ACTF2020 新生]Exec 1
03-24
### 关于 ACTF2020 新生 Exec 1 的解法 #### 解题背景 ACTF2020 新生中的 `Exec` 系列题目主要考察参者对 Linux 基础命令的理解与应用能力。具体来说,这些题目通常涉及文件操作、权限管理以及基本的脚本分析...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值