XCTF_Web_新手练习区:command_execution

最新推荐文章于 2022-05-07 15:26:58 发布
原创 最新推荐文章于 2022-05-07 15:26:58 发布 · 6.1k 阅读 · 15 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文深入探讨了命令执行的多种技巧,包括在Windows和Linux环境下如何使用命令连接符进行复杂的操作。通过实例演示了如何利用这些技巧查找特定文件,并介绍了如何在网页中利用POST提交进行命令执行,为读者提供了丰富的实践案例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

第十一题:command_execution

在这里插入图片描述

目标:

掌握有关命令执行的知识
windows或linux下:

command1 & command2 :不管command1执行成功与否,都会执行command2(将上一个命令的输出作为下一个命令的输入),也就是command1和command2都执行
command1 && command2 :先执行command1执行成功后才会执行command2,若command1执行失败,则不执行command2
command1 | command2 :只执行command2
command1 || command2 :command1执行失败,再执行command2(若command1执行成功,就不再执行command2)

Writeup

(1)首先我们访问目标网址后,出现如下图所示
在这里插入图片描述
(2)那我们就来尝试ping一下本地地址127.0.0.1
在这里插入图片描述
(3)这里它是ping目标ip3次
这里我们尝试使用命令连接符,因为我们知道flag在flag.txt中,所以我们查找该文件

127.0.0.1 & find / -name flag.txt

在这里插入图片描述
(4)哦~原来在/home/目录下,最后我们cat它

127.0.0.1 & cat /home/flag.txt

在这里插入图片描述

注:我们也可以使用hackbar进行命令执行
在这里插入图片描述
由上图中nmae的值可以看出,该网址POST提交时接收值的参数是target,也就是后端处理前端提交的表单时所使用的"变量"。就是后端有一个$_POST['target']与前端的name="target"中的target相对应,因此,我们也可以用hackbar进行post提交
在这里插入图片描述

【网络安全 | CTF】攻防世界 command_execution 解题详析
等风来
05-21 8412
ping 命令是一个常用的网络命令,用于测试两台计算机之间网络连接的连通性。通过向目标计算机发送 ICMP 协议的数据包,并等待目标计算机返回响应数据包来测试网络的可达性,同时也可以测试网络的延迟和丢包率等信息。本地回环地址是网络通信中的特殊地址,指向本机的网络接口,因此通过发送 icmp 数据包到该地址来测试网络连通性和延迟。如果 ping 命令不正确地处理其输入参数,就可能存在被攻击者利用来运行危险的命令的风险。2.ping+IP地址或主机域名+命令参数。3.ping+命令参数+IP地址或主机域名。
adworld.xctf-web-新手练习刷题
BROTHERYY的博客
05-07 1167
1.View Source 根据题目,就能猜到,此处是查看页面源码,在查看的过程中发现右键不能使用了,那就用F12吧~ 2.Robots 这题是考察Robots协议,访问的时候页面是一片空白,直接输入robots.txt 在地址栏输入robots.txt会得到f1ag_1s_h3re.php,尝试直接访问这个php文件。 3.Backup 对常用的备份文件名进行测试*.php~ or ...
xctf-command_execution(命令执行)
烟敛寒林的博客
02-25 4776
题目地址: http://111.198.29.45:30887 主要利用hackbar进行POST注入 ls命令查看目录文件,具体用法可见: https://blog.youkuaiyun.com/dyw_666666/article/details/79184126 ls发现home目录下有flag.txt文件,然后用cat命令查看txt文件 ...
攻防世界(WEB) command_execution
qq_54929891的博客
08-26 234
一看到题目command还有ping就想到了命令行,最讨厌命令行了,根本记不住那些命令 进入题目后发现就是命令行里面的ping功能,一开始我习惯性输入了自己的局域网地址(因为我在命令行练这个功能的时候都是ipconfig出来这个地址),结果ping不出来,我在想他怎么知道我的局域网地址,那就说明肯定是一个共用的ip地址 127.0.0.1,那么他们有什么差别呢,我找了一些别的博客的详细 讲解127.0.0.1https://baike.baidu.com/item/127.0.0.1/456369.
ctf-攻防世界-webcommand_execution
一只菜鸟的博客
11-08 1040
题目为命令执行,再看描述,写了ping功能却没有waf,四舍五入就相当于直接给了cmd啊 来到环境,先测试是linux还是windows。访问index.php,页面正常,更改大小写访问inDex.php,页面报错,显示乌班图搭建,大小写敏感,看来是linux稳了 随便输入一个ip地址,然后用 | 连接find命令查找所有带有flag名字的文件,第一个就是flag.txt 此处的*表示所有 *flag*意为所有带有flag的任意格式文件 使用cat命令查看flag.txt,出现f...
command execution
ZYZatLXY的博客
07-03 928
命令执行漏洞总结 命令执行漏洞:直接调用操作系统命令 命令执行漏洞的原理:在操作系统中,*“&、|、||”*都可以作为命令连接符使用,用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令。 应用有时需要调用一些执行系统命令的函数,如PHP中的system、exec、shell_exec、 passthru、popen、proc_popen...
xctf新手练习https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=0
weixin_30438813的博客
05-23 3196
view source Q:无法用鼠标右键查看原码,怎么办?A:浏览器地址栏在网址前输入 view-source: 即可查看源码 get post Q:用 get 提交 a=1,用 post 提交 b=2A:url后加 ?a=1,用 hackbar 提交b=2 robots Q:robots.txtA:域名后加 robots.txt backup Q:找到网站的备份文件A:暴力域名。...
xctf攻防世界web新手练习--write up
热门推荐
qq_43081170的博客
07-05 3万+
** 文章目录 ** view source 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 打开题目后显示FLAG is not here,而且题目描述提示鼠标右键不管用了。这时想到F12键打开开发者工具,查看器可以查看页面源代码。F12----查看器直接得到答案。 get post **题目描述:**X老师告诉小宁同学HTTP通常使用两种请求方法,你...
XCTF 攻防世界 web 新手练习
XQin9T1an的博客
07-24 7685
XCTFweb新手练习题目链接:https://adworld.xctf.org.cn/task/task_list?type=web&number=3&grade=0 0x01 view_source 题目链接:http://111.198.29.45:51846/ 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 根据题目提示和标题,我们可以...
CTF-攻防世界web新手入门篇
weixin_45923850的博客
04-14 1万+
CTF练习题目
command_execution
he_stand的博客
03-16 443
WriteUp 1.题目名称 command_execution 2.难度系数 简单 3.题目来源 Cyberpeace-n3k0 4.题目描述 小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的,你知道为什么吗。 http://111.198.29.45:36429/ 5.解题步骤 5.1 打开网址 5.2 尝试ping 127.0.0.1 5.3ping得通,尝试用&am...
Linux下的Command_execution(命令执行)
https://goodlunatic.github.io/
05-07 730
有关命令执行的知识 windows 或 linux 下: command1 && command2 先执行 command1,如果为真,再执行 command2 command1 | command2 只执行 command2 command1 & command2 先执行 command2 后执行 command1 command1 || command2 先执行 command1,如果为假,再执行 command2 命令执行漏洞(| || & && 称为
攻防世界 | command_execution WP
weixin_47982238的博客
09-13 269
题目描述:小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的,你知道为什么吗。 首先去了解一下waf是个啥—— Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。 按我现有的知识储备量,先ping一个本地试试,发现可以ping通(如下图) ping 127.0.0...
2016-02-03-ctf-command_execution命令拼接
Be Smart
03-17 515
layout: post title: “ctf-command_execution命令拼接” categories: [ctf] tags: [命令拼接] command_execution [原理] | 的作用为将前一个命令的结果传递给后一个命令作为输入 &&的作用是前一条命令执行成功时,才执行后一条命令 [目地] 掌握命令拼接的方法 [环境] windows [工具] firefox [步骤] 1.打开浏览器,在文本框内输入127.0.0.1 | find / -name "fl.
Xctf--Web--Exercise--area Wp
Kanyun的博客
01-24 948
1,view_source 思路:既然右键不能用,而又要查看源码,那么使用F12,在文本中找到flag 或使用ctrl+u(ctrl+u快捷键。 按住键盘上的ctrl+u的组合键可以打开当前网页的源代码,打开源代码的页面是一个新的标签页,并不会覆盖当前的网页。) 学习到的:三种源码查看方式 2,robots 先查询一下robots协议----->看到有人尝试直接在网址后加robots.txt(查看协议)——>咱也试试 附上爬虫协议详细介绍文章:如何查看robots协议?.
攻防世界web刷题 新手 command_execution 详细解!!!超详细
qq_39585393的博客
11-13 6619
command_execution 题目 小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的,你知道为什么吗。 题目分析与解题思路 1.题目提示,写了一个ping功能但是没有写waf,再加上题目是command——execution命令执行),推测应该是在ping的过程中夹杂了其他的命令导致文件泄漏。 2.ping哪个地址呢,要读取本地的文件,显然要ping本机的地址选择127.0.0.1 解题: 1.先ping一下127.0.0.1看看返回值 成功返回结果,一共发送了3个包。 2.
CTF 刷题记录(二) command_execution(攻防世界)
qq_29566629的博客
07-28 1161
题目 解题分析 进入网站,先ping 127.0.0.1 如图: 证明输入的指令可以在服务器里运行,然后再试试ls这种基础命令,使用“&&”命令,如图: 也可以执行。 写一个查询flag文件的脚本 import requests url = "http://220.249.52.133:30703/" list = ['bin', 'boot', 'dev', 'etc', 'home', 'lib', 'lib64', 'media', 'mnt', 'opt', 'proc',
XCTF Web 新手011:command_execution
立志成为最会敲代码的dancer,最会locking的程序猿
04-01 262
题目: WP: 打开题目场景 尝试ping一下本地地址127.0.0.1 试使用命令连接符,因为我们知道flag在flag.txt中,所以我们查找该文件 127.0.0.1 & find / -name flag.txt 可以看到/home/flag.txt的字样 于是,我们打印这个文件127.0.0.1&&cat /home/flag.txt ,拿到flag: (...
xctf web_php_include
最新发布
03-29
好的,用户需要了解XCTF竞赛中与PHP include相关的Web安全漏洞的解题思路。首先,我应该回忆PHP中的文件包含漏洞,尤其是include函数的不当使用可能导致的安全问题。用户提到的引用[4]中的代码显示,$lan变量直接...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

1stPeak

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值