xctf中command_execution

最新推荐文章于 2025-04-29 20:07:38 发布
最新推荐文章于 2025-04-29 20:07:38 发布
阅读量355 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: CTF安全实验室Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/recordliu/article/details/104098653
本文探讨了在Web应用中遇到ping命令时如何利用命令注入漏洞,通过测试不同的截断符号来执行额外的系统命令,如查看敏感文件。文章详细介绍了如何利用这些符号绕过WAF,并给出具体示例,如利用分号执行cat命令读取flag文件。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

观察题目,
在这里插入图片描述对于看到ping或者ping命令却没有弄waf时就要想到命令注入。
看到ping命令就可以利用截断来执行新的命令。
首先测试所有的截断符号:
‘$’
‘;’
‘|’
‘-’
‘(’
‘)’
‘反引号’
‘||’
‘&&’
‘&’
‘}’
‘{’
'%0a’可以当作空格来用;
利用截断符号配合普通命令简单问题基本就出来;
例如:127.0.0.1;cat /home/flag.txt
简单的flag就出来了,也可以配合其他的进行;
在这里插入图片描述

原因

系统提供命令执行类函数主要方便处理相关应用场景的功能.而当不合理的使用这类函数,同时调用的变量未考虑安全因素,就会执行恶意的命令调用,被攻击利用。

xctfcommand_execution
rrorb的博客
01-09 2453
解题思路及步骤 打开网页跳转到如下界面; 先尝试ping一下本地主机 ping 127.0.0.1 分析数据,ping发包3次,3次都收到了回复,TTL值为64,用时1998ms; 题目有一点小小的提示,command execution是命令执行漏洞的意思,因此我们可以从这里下手尝试利用命令执行漏洞拿flag; windows和Linux的命令连接符如下: |:command1|command2 直接执行command2 ||:command1||command2 只..
攻防世界XCTF—web入门题知识点、进阶提高题Writeup
AugenStern的博客
08-21 1163
WriteUpXCTF-Web新手入门区view_sourceget_postrobotsbackupcookiedisabled buttonsimple jsxff refererweak authwebshellcommand executionsimple_php高手进阶区 XCTF-Web 2016 年全国大学生信息安全竞赛开始设立创新实践技能赛,采取的就是传统的 CTF 赛制。在《2016年全国大学生信息安全竞赛参赛指南》中主办方给出的竞赛内容相对全面,值得参考。 系统安全。 涉及操作系统和
XCTF command_execution
YenKoc的博客
12-04 316
讲道理这题算是我的思路盲区,先试着ping下本地的地址,127.0.0.1 看了大佬的wp时,我突然意识到,这是放在服务器上执行的,而且服务器一般都是linux系统的,所以linux命令是必需的, 思路分析:猜测上是服务器上那位同学写了一个可以执行ping命令的程序,但是没加限制,这里有可能会出现命令拼接。 命令拼接: | 将上一句的命令作为输入,执行下一句的命令 && 第一句...
XCTF -- command_execution
最新发布
yqya_的博客
04-29 258
XCCTF 中的 command_execution
XCTF-command_execution
weixin_45613760的博客
08-01 321
XCTF-command_execution题目介绍打开题目场景打开hackbar,查找有无与flag相关的文件发现在home目录下有flag.txt文件使用cat指令查看得到flag 题目介绍 看到ping或者ping命令却没有弄waf时就要想到命令注入 打开题目场景 使用hackbar进行POST注入 打开hackbar,查找有无与flag相关的文件 发现在home目录下有flag.txt文件 使用cat指令查看 得到flag 然后就得到flag辣 ...
XCTF WEB command_execution
无限迭代中......
06-30 377
https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5071 题解: windows或linux下: command1 && command2 先执行command1,如果为真,再执行command2 command1 | command2 只执行command...
xctf-command_execution(命令执行)
烟敛寒林的博客
02-25 4773
题目地址: http://111.198.29.45:30887 主要利用hackbar进行POST注入 ls命令查看目录文件,具体用法可见: https://blog.youkuaiyun.com/dyw_666666/article/details/79184126 ls发现home目录下有flag.txt文件,然后用cat命令查看txt文件 ...
xctf新手练习https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=0
weixin_30438813的博客
05-23 3186
view source Q:无法用鼠标右键查看原码,怎么办?A:浏览器地址栏在网址前输入 view-source: 即可查看源码 get post Q:用 get 提交 a=1,用 post 提交 b=2A:url后加 ?a=1,用 hackbar 提交b=2 robots Q:robots.txtA:域名后加 robots.txt backup Q:找到网站的备份文件A:暴力域名。...
xctf平台web答题笔记
qq_42874910的博客
09-11 502
web答题笔记view_sourceget_postrobotsbackupcookiedisabled_buttonsimple_jsweak_authwebshellcommand_executionsimple_php view_source 无法右键查看源码,使用f12查看源码 get_post 这里我使用firefox的插件hackbar 首先要求get方式提交值为1的a变量,默认情况...
adworld.xctf-web-新手练习区刷题
BROTHERYY的博客
05-07 1162
1.View Source 根据题目,就能猜到,此处是查看页面源码,在查看的过程中发现右键不能使用了,那就用F12吧~ 2.Robots 这题是考察Robots协议,访问的时候页面是一片空白,直接输入robots.txt 在地址栏输入robots.txt会得到f1ag_1s_h3re.php,尝试直接访问这个php文件。 3.Backup 对常用的备份文件名进行测试*.php~ or ...
xctf攻防世界 Web高手进阶区 command_execution
l8947943的博客
08-02 9697
Web应用防护系统(也称为网站应用级入侵防御系统。英文WebApplicationFirewall,简称WAF)。利用国际上公认的一种说法Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。如果没有开waf,将会出现网页被篡改等问题发生。...
[Xctf-web]command_execution
weixin_53146913的博客
03-03 4063
command_execution 题目来源: Cyberpeace-n3k0 题目描述:小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的, 你知道为什么吗。 题目场景: http://220.249.52.133:31096 1. 知识点介绍: Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称:WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系 列针对HTTP/HTTPS的安全策略来专...
12、XCTF command_execution
山兔的博客
09-16 168
一打开网站,就看到下面这句话 小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的,你知道为什么吗。 在框框里面输 127.0.0.1 有反应,看了一下,返回的数据,感觉是linux 用ls,看一下。 可以,那就是linux, (后面用dir,发现也可以) 反正是可以执行,无所谓了, 先查找文件,用hackbar target=127.0.0.1|find / -name flag.txt 找到了,/home/flag.txt 去找他们在那个目录, 用ls去查一下有什么文件 127.0.0
command_execution
qq_52431855的博客
12-13 340
命令执行 知识点: PING (Packet Internet Grope):因特网包探索器,用于测试网络连接量的程序。 Ping 127.0.0.1:127.0.0.1是本地循环地址 PING指令 : ...
【攻防世界】command_execution
u010160146的博客
08-09 776
辅助工具:Kali Linux进入目标主机后,第一步工作就是查看一下磁盘中都那些东西,然后再根据文件名查看我们所关心的数据内容。WAF还是挺重要的,在本例中,执行的攻击为:代码注入攻击,还是挺有趣的,和SQL注入类似,都是拼接指令,让其执行。Kali中的WAF工具还是不会用…用Kali中的工具是否能够更加好用些一呢?
command execution
ZYZatLXY的博客
07-03 924
命令执行漏洞总结 命令执行漏洞:直接调用操作系统命令 命令执行漏洞的原理:在操作系统中,*“&、|、||”*都可以作为命令连接符使用,用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令。 应用有时需要调用一些执行系统命令的函数,如PHP中的system、exec、shell_exec、 passthru、popen、proc_popen...
XCTF攻防世界web新手练习_ 9_command_execution
silence1_的博客
04-29 5570
XCTF攻防世界web新手练习—command_execution 题目 题目为command_execution,是命令执行的意思,可见这道题应该跟命名执行有关。 打开题目,看到一个功能框,根据题目,是用来ping功能的。 首先先尝试ping一下127.0.0.1,成功ping通,并回显执行的命令为 ping -c 3 127.0.0.1 于是我们尝试用&&符号执行多个...
xctf web_php_include
03-29
好的,用户需要了解XCTF竞赛中与PHP include相关的Web安全漏洞的解题思路。首先,我应该回忆PHP中的文件包含漏洞,尤其是include函数的不当使用可能导致的安全问题。用户提到的引用[4]中的代码显示,$lan变量直接...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值