BUUCTF Web [ACTF2020 新生赛]Exec

最新推荐文章于 2024-11-25 22:57:33 发布
最新推荐文章于 2024-11-25 22:57:33 发布
阅读量1.1w 收藏 11
点赞数 10
分类专栏: 靶场通关教程 文章标签: 运维 网络安全 python java linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wangyuxiang946/article/details/120995294
版权
本文详细介绍了ACTF2020新生赛中关于命令执行漏洞的解题过程,通过遍历目录和查看文件内容,成功找到并读取了flag。作者强调在网络安全学习中,尊重和自我提升的重要性,尽管圈子复杂,但仍应保持初心,提升技术以保障互联网安全。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

「作者主页」:士别三日wyx
  此文章已录入专栏《网络攻防》,持续更新热门靶场的通关教程
「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之九十九的同期选手。

[ACTF2020 新生赛]Exec

一、题目简介

进入题目连接后,是一个ping的「功能」,我们输入ip地址或域名后可以使用ping命令「测试」网络的连通性
在这里插入图片描述

二、思路分析

        这一关是一个「命令执行」漏洞,推荐使用「逻辑运算符」执行多条命令

可以使用的逻辑运算符有很多,比如 & | ;
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

这里我们使用「逻辑或」 |,先查看当前路径下的文件,很明显flag不在这里。
在这里插入图片描述
接下来我们从「根目录」开始遍历目录。
在这里插入图片描述
发现了flag文件,接下来「查看」这个文件就可以了

三、解题步骤

1)遍历目录

查看「根目录」,发现flag文件,payload如下

1 | ls /

在这里插入图片描述

2)查看文件内容

「查看」flag文件,获取flag,payload如下

1 | cat /flag

在这里插入图片描述

四、总结

喜欢一个东西首先要先学会「尊重」,虽然网络安全的圈子不乏各种灰产,以及高调宣传自己是黑客的脚本小子,但不可否认,这个圈子仍有不少人保持着「举世皆浊我独清,众人皆醉我独醒」的心态,努力磨砺技术,提升自身修养,让互联网变得更加安全

BUUCTFWebExec(命令执行漏洞)
qq_70434663的博客
03-02 1368
在根目录中我们发现有一个flag文件,猜测我们的flag就在里面,所以我们需要使用命令来读取flag文件的内容。命令大家可以在网上查看,这里使用的命令是127.0.0.1 & cat /flag(也可以使用127.0.0.1 | cat /flag)了解拼接符后我们先试一下查看目录,发现使用127.0.0.1 && ls执行不了,使用127.0.0.1 & ls有回显。在进入靶场后发现窗口ping,猜测可能是SQL注入,也有可能是命令执行漏洞。命令执行就用命令拼接符执行漏洞命令就行。
[ACTF2020 新生] Exec
Sweet_vinegar520的博客
10-28 771
本题可以直接去翻找文件目录,毕竟包含 flag 的文件不一定每次都直接叫做 flag。此处其实。
BUUCTF [ACTF2020 新生]Exec
m0_49025459的博客
04-18 1934
题目 输入127.0.0.1|ls /看根目录 | 输入127.0.0.1|cat /flag看flag 这道题就是利用管道符来做 可以直接在ping输入框中输入1;cat /fag;也可以 1|cat /flag 1&cat /flag 当然如果使用 ||必须需要前面是一个假的,就是前面条件为假才执行后面的否则只执行前面的 所以可以用 a||cat /flag 以上方法都可以得到结果 1、|(就是按位或),直接执行|后面的语句 2、||(就是逻辑或).
Buuctf-Web-[ACTF2020 新生]Exec 题解&思路总结
m0_62239233的博客
04-22 1120
常见的web漏洞——命令注入
BUUCTF 之 [ACTF2020 新生]Exec(命令执行漏洞)
两个月亮
01-08 1377
这界面和这网页标题结合起来,相信给位都能猜到这个靶场中很有可能存在命令执行漏洞。文件往往位于根目录下,但也不要被反套路了。可以看到并没有我们期望的文件。这些文件夹都不需要管它,在。
BUUCTF_Web_[ACTF2020 新生]Exec
阿刁〇的博客
07-31 230
BUUCTF_Web_[ACTF2020 新生]Exec 首先打开靶机 可以看出,这是一道有关命令执行的题 根据经验,可以尝试127.0.0.1;cat /flag ;cat /flag 127.0.0.1|cat /flag |cat /flag 127.0.0.1||cat /flag ||cat /flag 127.0.0.1&cat /flag &cat /flag 以上命令均可查询到flag 没有过滤的题,可以利用常见的管道命令符执行 |(按位或),直接执行|后面的语句
Buuctf Web题解
weixin_68029979的博客
04-24 2000
写在前面, 本人小白一枚,记录一下web做题过程,大部分为个人理解可能有些地方写的不够明确还请见谅。当然由于刚入手web题,所以有些题会没有思路,这时会参考其他大佬的题解过程。本文会一直更新,由于是第一次写博客,所以并不知道一篇能写多少,不管怎样会一直更新的。在题解中,可能并没有说清除为什么是这样,什么要这样,其实大部分我也不知道是为什么,但就是这样做,由上所说我是个小白。如果在文中,出现了只有题目没有题解的情况,是因为我还没有学习与之相关的知识,所以先跳过了,但总会写的。
BUUCTF-Web题解(持续更新中)
2301_80281749的博客
11-25 2290
查询字段1’ union select 1,2,group_concat(id,username,password) from l0ve1ysq1#,就得到了flag:flag{5366f7aa-8040-44fc-bd88-bd0cfc671f3d}cat /flag进行查看flag文件,于是得到flag:flag{d81837e0-b908-4a0a-bac0-23ff569befe1}1,于是就得到了flag:flag{fac64f95-3877-4f3e-9772-47bb8585b31a}
BUUCTF-WEB
ccfly1012的博客
11-02 4077
目录 [HCTF 2018]WarmUp [极客大挑战 2019]EasySQL 总结万能密码 [极客大挑战 2019]Havefun [强网杯 2019]随便注 [ACTF2020 新生]Include [SUCTF 2019]EasySQL [极客大挑战 2019]Secret File [ACTF2020 新生]Exec [极客大挑战 2019]LoveSQL [GXYCTF2019]Ping Ping Ping [HCTF 2018]WarmUp 打开网页,查看一下源代
BUUCTF 部分web wp
Tiny_Hacker的博客
05-21 1727
又要求我们对secret赋值而且还是POST传参,而且赋的值还得是他指定的,在右下有一串base64加密的字符串,对其进行解码后,得到了一个值,猜测是他指定的那个值。添加XFF后,发现没有回应,尝试其他伪造ip的方式,发现当X-Real-ip时有回应,并出现了flag。查询结果出来了flag字符,对这个flag,没有办法查看,只能借助别人的wp了,对大佬膜拜!访问index.pgp.bak,得到了一个文件,打开后是一串代码,进行审计。又提示我们对key赋值,而且赋值为他给定的值,在源码里发现了key值。
buuctf web题[ACTF2020 新生]Exec
qq_44740774的博客
09-25 316
buuctf web的[ACTF2020 新生]Exec
BUUCTF:[ACTF2020 新生]Exec
末初 · mochu7
10-20 382
题目地址:https://buuoj.cn/challenges#[ACTF2020%20%E6%96%B0%E7%94%9F%E8%B5%9B]Exec 命令执行,使用;或者|进行注入 在根目录发现flag,直接读取
BUUCTF WEB exec+lovesql
qq_41696858的博客
08-18 306
攻防世界靶场不知道咋了,又进不去了 那就刷几题BUUCTFexec 这题题目名字给的挺明显的,命令执行 经检测,|,||没有被过滤,且有回显,那就一级级往上找就行了 127.0.0.1|ls ../../../ 127.0.0.1|cat ../../../flag LoveSql SQL注入,注入点和之前一样的,一个单引号直接回显 那么后面就是payload了 admin 123' order by 4 # 开始报不同的错,可知列数为3 admin 123' union select 1,2,3
BUUCTF-Web-命令执行-[ACTF2020 新生]Exec
weixin_42566218的博客
03-09 4206
BUUCTF-Web-命令执行-[ACTF2020 新生]Exec 题目链接:BUUCTF 类型:命令注入 知识点:命令拼接符(||、;、&&…) 解题过程 这道题目比较简单,打开发现是一个ping命令执行页面,使用post接受参数 测试命令拼接符";"发现未进行过滤,拼接ls命令得到回显 target=127.0.0.1;ls 查看index.php源码发现目标未对参数进行任何过滤 target=127.0.0.1;cp index.php 1.txt 网页
BUUCTF————[ACTF2020 新生]Exec
qq_61579604的博客
11-02 231
只有一个index.php文件那么查看上级目录文件127.0.0.1|ls /使用命令127.0.0.1|ls查看此文件的目录。
buuctf [ACTF2020 新生]Exec
SopRomeo的博客
02-28 1740
有点意思,ping ip 刚开始还以为是sql注入,想多了,直接命令执行,没有任何过滤! playload: 127.0.0.1;cat /flag ![在这里插入图片描述](https://img-blog.csdnimg.cn/20200228205143468.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shad...
BUUCTF[ACTF2020 新生]Exec
stars的博客
11-01 502
文章目录 打开连接发现网站有个ping功能,测试一下 考虑到这里会存在命令执行漏洞,利用它拿到flag 在这里补充一些相关的管道符 1、|(就是按位或),直接执行|后面的语句 2、||(就是逻辑或),如果前面命令是错的那么就执行后面的语句,否则只执行前面的语句 3、&(就是按位与),&前面和后面命令都要执行,无论前面真假 4、&&(就是逻辑与),如果前面为假,后面的命令也不执行,如果前面为真则执行两条命令 5、;(linux下有的,和&一样的作用) 查看根目录发现f
buuctf-[ACTF2020 新生]Exec(小宇特详解)
小宇的web博客
01-15 609
buuctf-[ACTF2020 新生]Exec(小宇特详解) 这里是ping,我首先想到了ping本地,然后用其他语句找到flag 后来看其他人的办法是进行了抓包 这里先用一个常用管道符 1.|(就是按位或),直接执行|后面的语句 2.||(逻辑或),如果前面命令是错的那么就执行后面的语句,否则只执行前面的语句 3.&(按位与),&前面和后面的命令都要执行,无论前面真假 ...
buuctf [ACTF2020 新生]Include 1
最新发布
02-26
### BUUCTF ACTF2020 新生 Include 1 解题报告 #### 题目背景与目标 BUUCTF中的ACTF2020新生题目Include 1涉及到了PHP文件包含漏洞的利用。通过分析给定的信息,可以推测出该题目旨在考察参者对于PHP文件包含漏洞的理解以及如何有效利用此类漏洞获取敏感信息。 #### 文件包含漏洞概述 PHP文件包含漏洞是指攻击者可以通过控制输入参数来指定要加载的文件路径,从而实现远程文件读取或执行恶意代码的目的。这种类型的漏洞通常发生在开发者未对用户提交的数据进行严格过滤的情况下[^1]。 #### 利用过程解析 针对这道题目,主要关注点在于`include()`函数的行为及其潜在的安全风险: - **本地文件包含(LFI)**:如果程序允许用户自定义文件名并直接将其作为参数传递给`include()`,那么就可能存在LFI的风险。 - **远程文件包含(RFI)**:当服务器配置不当(如allow_url_include设置为On),则可能允许外部URL被当作合法资源引入,进而造成更严重的后果。 为了成功解决这个问题,选手需要找到一种方法绕过任何现有的防护措施,并最终访问到含有flag信息的目标文件。考虑到实际环境中的防御机制,这里的关键可能是寻找合适的payload组合以突破限制条件。 #### 实际操作建议 基于上述理论基础,在具体实施过程中可尝试如下策略: 1. 测试不同形式的文件路径(绝对/相对),观察响应差异; 2. 尝试使用伪协议(`php://filter`)转换数据流,改变文件内容呈现方式; 3. 结合其他已知技巧(如目录遍历字符%00截断等)进一步探索可能性。 值得注意的是,虽然题目描述中并未提及具体的防护手段,但在真实场景下往往还会遇到诸如黑名单过滤、白名单验证之类的障碍。因此,灵活运用各种技术细节将是解决问题的关键所在。 ```php // 示例 Payload (仅作学习交流用途) http://example.com/vuln.php?page=php://filter/read=convert.base64-encode/resource=config.inc.php ``` #### 总结 通过对BUUCTF ACTF2020新生题目Include 1的研究可以看出,掌握常见Web安全漏洞的工作原理及其对应的缓解方案是非常重要的。同时也要注意遵循道德准则,在合法授权范围内开展渗透测试活动。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

士别三日wyx

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值