【BUUCTF】[ACTF2020 新生赛]Exec 1

已于 2022-05-06 14:28:39 修改
阅读量3.6k 收藏 11
点赞数 8
CC 4.0 BY-SA版权
分类专栏: BUUCTF之Web 文章标签: ctf 远程命令 BUUCTF 逻辑运算
于 2022-05-06 14:25:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_45972928/article/details/124609020
本文详细介绍了如何通过命令注入在网站上逐步执行命令,从ping服务器验证到发现并利用ls命令遍历目录,最终通过cat命令获取flag的过程。涉及的关键技术和操作包括命令执行符号、管道符和逻辑运算符的应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这是一道命令注入题

知识点
1、命令注入我们要防备其对于一些符号的过滤导致我们不能成功注入,所以我们要多了解一些符号。
2、;直接分号分隔
管道符:作用和&一样。前面和后面命令都要执行,无论前面真假
3、| 按位或
作用是直接执行|后面的语句
4、|| 逻辑或
作用是如果前面命令是错的那么就执行后面的语句,否则只执行前面的语句
5、& 按位与
&前面和后面命令都要执行,无论前面真假
6、&& 逻辑与
如果前面为假,后面的命令就不执行,如果前面为真则再执行后面命令,这样两条命令都会被执行

1、进入网站
在这里插入图片描述
2、尝试让服务器ping自身,可以ping通
在这里插入图片描述
3、尝试在ping命令之后注入其它命令
127.0.0.1;ls
在这里插入图片描述
127.0.0.1;ls …/
在这里插入图片描述
127.0.0.1;ls …/…/
在这里插入图片描述
127.0.0.1;ls …/…/…/
发现flag,并再次尝试发现这里是根目录
在这里插入图片描述
4、cat命令获得flag
127.0.0.1;cat /flag
在这里插入图片描述

buuctf [ACTF2020 新生]Exec 1
hintll的博客
06-14 5077
[ACTF2020 新生]Exec 1 打开以后是 有个输入窗口有个ping 可能是sql注入,也有可能是命令执行漏洞 先ping一下本机地址:127.0.0.1 有回显: PING 127.0.0.1 (127.0.0.1): 56 data bytes 那就基本确定是命令执行漏洞: 命令执行有一个参考: https://blog.youkuaiyun.com/hintll/article/details/117790643?spm=1001.2014.3001.5501 直接上手: 先看一下目录: 127.0.0
[ACTF2020 新生] Exec
Sweet_vinegar520的博客
10-28 814
本题可以直接去翻找文件目录,毕竟包含 flag 的文件不一定每次都直接叫做 flag。此处其实。
BUUCTF[ACTF2020 新生]Exec 1题解
2301_79896143的博客
06-02 600
摘要:本文分析了BUUCTF[ACTF2020 新生]Exec题目,发现存在命令注入漏洞。通过输入127.0.0.1;ls测试命令执行功能后,逐步尝试目录遍历,最终用cat ../../../../../../flag成功获取flag{bda3a63d-74e3-4e9f-8dab-c5c6ea0c1bd9}。该题未对用户输入进行过滤,属于较基础的命令注入漏洞利用。
web——[ACTF2020 新生]Exec1——命令注入
2301_80905479的博客
11-05 539
1命令注入我们要防备其对于一些符号的过滤导致我们不能成功注入,所以我们要多了解一些符号。如果前面为假,后面的命令就不执行,如果前面为真则再执行后面命令,这样两条命令都会被执行。作用是如果前面命令是错的那么就执行后面的语句,否则只执行前面的语句。管道符:作用和&一样。前面和后面命令都要执行,无论前面真假。&前面和后面命令都要执行,无论前面真假。作用是直接执行|后面的语句。
[ACTF2020 新生]Exec1
2301_80010998的博客
06-28 216
ctf
[ACTF2020 新生]Exec1命令注入
旺仔Sec&blog
11-04 2648
[ACTF2020 新生]Exec1命令注入
BUU-[ACTF2020 新生]Exec 1
MateSnake的博客
03-14 2783
BUU-[ACTF2020 新生]Exec 1
BUUCTF-[ACTF2020 新生]Exec1
Monica的博客
09-11 4400
目录 题目: 分析: 知识点: 方法: 方法1:;前面和后面命令都要执行,无论前面真假 方法2:|(就是按位或),直接执行|后面的语句 方法3:||如果前面命令是错的那么就执行后面的语句,否则只执行前面的语句 方法4:&前面和后面命令都要执行,无论前面真假 方法5:&&如果前面为假,后面的命令也不执行,如果前面为真则执行两条命令 注意: 题目: 分析: 通过...
[ACTF2020 新生]Exec 1-BUUCTF
最新发布
ZZHow Blog
07-30 935
本文介绍了命令注入攻击的基本原理及实战演示。通过分析[ACTF2020新生]Exec题目,展示了如何利用命令注入漏洞获取系统权限:首先在Ping功能中注入"127.0.0.1 ; ls"命令查看目录,然后使用"cd ../../../ ; ls"遍历目录寻找flag文件,最后通过多种命令(cat/nl/more等)读取flag内容。 写于2023/11/15
BUUCTF[ACTF2020 新生]Exec
m0_47745762的博客
07-20 470
一、题目内容 对Linux命令的运用 二、解题步骤 ①从根目录查找flag (1)进入到靶机中 (2)用本机地址随便ping一下,看看能得到那些信息 (3)然后通过ls命令查找当前目录中有哪些文件 (4)查找后发现只有一个index.php的文件,我们查找一下里面是否含有flag的信息 (5)分析PHP代码,发现只有一个isset函数用于判断post传过来的数据是否被提交过来 (6) 我们发现当前目录中并没有关于flag的相关信息,那就可能是在根目录上,我们就挨个返..
buuctf [actf2020 新生]ping
03-19
好的,我现在需要解决用户关于BUUCTFACTF2020新生与'ping'相关的题目问题。用户提到了题目名称“Exec”或“Exec1”,并希望得到解题思路和报告。首先,我应该回顾提供的引用内容,看看有哪些相关信息可以帮助...
[ACTF2020 新生]Exec 1
anyhowanywhere的博客
09-26 212
[ACTF2020 新生]Exec 1
[ACTF2020] 新生]Exec1
c10udz的博客
10-17 2073
exec() 、system() 、popen() 、反引号``exec:该函数无回显需使用 echo 进行输出,且只返回执行后的最后一行结果。?:无回显需使用 echo 或者 var_dump 进行输出,但返回结果所有内容。php?反引号``:反引号其实调用的是shell_exec()函数,当反引号中的变量可控时就会造成命令执行,且无回显。?system():有回显且返回所有内容。最常见的命令执行方式。
buuctf ACTF2020upload
12-31
### BUUCTF ACTF2020 Upload Challenge Writeup #### 文件上传漏洞分析 文件上传功能如果未经过严格的安全验证,可能会被攻击者利用来执行恶意操作。常见的安全风险包括但不限于:任意文件上传、脚本注入以及通过特定扩展名绕过检测机制等[^1]。 #### 解决方案概述 对于`ACTF2020 新生`中的`Upload`题目,在成功上传文件后返回路径 `./uplo4d/ddea6db74c0ab39b95ce495a41dfb1bf.phtml` 表明服务器端存在PHP处理逻辑,并且允许访问该位置下的`.phtml`文件[^2]。这暗示着可能存在远程代码执行的风险。 为了进一步探索此漏洞的可能性: - **确认环境配置** 攻击面在于能够控制的内容会被解释器解析并运行。因此首先要了解目标系统的具体设置,比如是否启用了危险函数如`exec()` 或其他可调用外部命令的功能[^3]。 - **测试命令注入** 如果上述条件成立,则可以通过构造特殊请求参数尝试触发系统指令执行。例如向URL附加额外的shell命令字符串以获取更多关于主机的信息或读取敏感数据文件。 ```bash http://target.com/upload.php?cmd=whoami&file=ddea6db74c0ab39b95ce495a41dfb1bf.phtml ``` 此处假设`upload.php`为负责接收POST提交表单并保存附件的服务接口;而`cmd`代表要传递给后台程序用于动态拼接SQL语句或其他业务流程的关键字。实际情况下应根据具体情况调整Payload结构。 最终目的是找到一种方法使服务端按照预期行为响应我们的自定义输入,从而实现信息泄露乃至完全控制系统的目的。 ---
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值