【攻防世界】web新手练习011 command_execution

最新推荐文章于 2024-09-23 21:13:37 发布
最新推荐文章于 2024-09-23 21:13:37 发布
阅读量317 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: CTF 文章标签: linux 注入 waf CTF 攻防世界
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43545225/article/details/120255406
本文介绍了Web应用防火墙(WAF)的重要性,通过一个名为‘攻防世界’的web新手练习题目的示例,展示了没有WAF时,允许Linux命令注入的危险性。作者通过尝试ping不同地址,揭示了可以执行Linux命令的事实,并成功获取了flag。文章强调了学习Linux指令和在网站开发中使用WAF以防止攻击的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

【攻防世界】web新手练习011 command_execution

难度系数:2
题目描述:

小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的,你知道为什么吗。

题目场景:

http://111.200.241.244:61000
在这里插入图片描述

解题思路

  1. 遇见web题目,习惯性F12看一下控制台。
    一个普普通通的表单。看来真的要ping点东西试一下。
    在这里插入图片描述

  2. 了解一下什么是waf

Web应用防火墙可以防止Web应用免受各种常见攻击,比如SQL注入,跨站脚本漏洞(XSS)等。WAF也能够监测并过滤掉某些可能让应用遭受DOS(拒绝服务)攻击的流量。WAF会在HTTP流量抵达应用服务器之前检测可疑访问,同时,它们也能防止从Web应用获取某些未经授权的数据。

题目中提到,做这个网站的时候没有写waf ,也就是说这个题目可以使用注入。那么在ping 地址之后可能可以直接写linux指令。

  1. 尝试ping一下题目的ip地址
    没啥结果。

在这里插入图片描述
4. 尝试ping一下本机的ip地址
发现多了点东西。多了一些路径出来,说明的确可以写linux指令。
在这里插入图片描述
5. 尝试ping一下本机的ip地址 搜索flag
在这里插入图片描述
6. 输出flag.txt的内容
在这里插入图片描述

答案

cyberpeace{b01ed6ce01f3a8a87bc7c5daebec6b78}

思考
  1. 要多学点linux指令。
  2. 做网站一定得写waf,不然会被攻击的。。。

如果我的文章能帮你节约20秒,就请你为我的文章点个赞吧!

攻防世界web新手区题目解析
Onlyguard的博客
04-12 1099
web新手区题目解析 view_source robots backup cookie disabled_button weak_auth simple_php get post xff_referer webshell command_execution simple_js view_source 这个题就直接看页面源代码,就会发现flag robots 对robots协议有一定的了解之...
攻防世界 web新手练习区题解 下
weixin_46330722的博客
10-30 775
攻防世界 web新手练习区题解 下simple_phpget_postxff_refererwebshellcommand_executionsimple_js simple_php 题目直接给出了源码,我们直接来分析一下,首先题目是要求我们通过get方式传递一个名为a和一个名为b的参数,并分别赋值给$a,$b。第一个判断是$a=0并且$a不能被判断为false。本地搭一个测试页面。 访问一下,并传递值为0的a参数 可见,$a被判断为了false。这里我们应该看到它使用的比较符==,看一下官方文档。
攻防世界 | command_execution WP
weixin_47982238的博客
09-13 269
题目描述:小宁写了个ping功能,但没有写waf,X老师告诉她这是常危险的,你知道为什么吗。 首先去了解一下waf是个啥—— Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。 按我现有的知识储备量,先ping一个本地试试,发现可以ping通(如下图) ping 127.0.0...
攻防世界-WEB-新手-command_execution
weixin_31610083的博客
10-09 324
【题目描述】 小宁写了个ping功能,但没有写waf,X老师告诉她这是常危险的,你知道为什么吗。 【附件】 在线场景 【过程及思路】 先了解一下题中提到的waf是个什么东西.. Waf Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。 其中,waf的功能还包...
攻防世界-command_execution
qq_74276395的博客
03-11 175
攻防世界-command_execution
CTF-攻防世界web新手入门篇
热门推荐
weixin_45923850的博客
04-14 1万+
CTF练习题目
ctf web5 练习_CTF-攻防世界-WEB新手练习区 Writeup(12题入门题)
weixin_33603656的博客
01-15 3820
注:作者是CTF初学者,边学习边记录,如有错误或疏漏请批评指正,也请各位大佬多多包涵。攻防世界-WEB新手练习区 12题入门题 Writeup(注意:攻防世界WEB题每次生成场景后,有时flag会改变,因此flag不同不要在意,主要是学习解题思路和方法)0X01view_sourceX老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。题目提示查看源码,鼠标右键不管用,用F12...
攻防世界 web新手练习区WP(超新新手!)
寻同学的博客
08-26 1197
攻防世界 web新手练习区WP(超新新新手!)(持续更新中) 看了看自己的博客,发现最近几年学什么发什么博客都是半途而废????,怎么肥四哇,给自己一个差差差评。 最近工作需要,又开始了新的一波学习。开始在攻防世界上面刷一些最简单最基础的题目,在这边记录一下吧,希望这一次的学习和记录能多坚持一段时间鸭~~ 以下为正文: 1.view_source 打开题目场景链接后如下图 按F12查看源代码,如下图 可以直接看到flag为cyberpeace{bcfce52ec705e8a28365b795cbd93
攻防世界 WEB 新手练习区 writeup 007-012
ChaoYue_miku的博客
09-02 1436
007 simple_php 难度系数:1.0 题目来源: Cyberpeace-n3k0 题目描述: 小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。 0x01 打开网页 有一段PHP源代码 0x02 进行代码审计 <?php show_source(__FILE__); include("config.php"); $a=@$_GET['a']; $b=@$_GET['b']; if($a==0 and $a){ echo $flag1; } if(is_numer
攻防世界command_execution
人若无名,便可专心练剑
03-15 307
command_execution
攻防世界 command_execution
lzu_lfl的博客
09-07 253
攻防世界 command_execution_WP
攻防世界----command_execution
最新发布
qq_45021843的博客
09-23 460
攻防世界
攻防世界command_execution
qq_60905276的博客
11-09 5945
1.攻防世界command_execution 首先掌握命令执行漏洞(Command Execution)的知识。 命令执行漏洞即使用者可以直接在Web应用中执行系统命令,从而获取敏感信息或者拿下shell权限。其造成的原因是Web服务器对用户输入命令安全检测不足(比如没加waf),导致恶意代码被执行。 ping用于确定本地主机是否能与另一台主机成功交换(发送与接收)数据包,再根据返回的信息,就可以推断TCP/IP参数是否设置正确,以及运行是否正常、网络是否通畅等 如题就是没写waf,用户输入
攻防世界command_execution
u010160146的博客
08-09 784
辅助工具:Kali Linux进入目标主机后,第一步工作就是查看一下磁盘中都那些东西,然后再根据文件名查看我们所关心的数据内容。WAF还是挺重要的,在本例中,执行的攻击为:代码注入攻击,还是挺有趣的,和SQL注入类似,都是拼接指令,让其执行。Kali中的WAF工具还是不会用…用Kali中的工具是否能够更加好用些一呢?
command_execution(攻防世界
m0_70819573的博客
02-22 304
command1 && command2 先执行 command1,如果为真,再执行 command2。command1 || command2 先执行 command1,如果为假,再执行 command2。command1 & command2 先执行 command2 后执行 command1。command1 | command2 只执行 command2。2.可以利用字符串拼接,需要掌握有关命令执行的知识。命令执行漏洞(| || & && 称为 管道符)
command_execution-攻防世界
szhangliwenya的博客
03-26 1262
具体来说,当前主机(发起ping命令的主机)会创建一个特殊的ICMP数据包,其中包含一个Echo请求信息,然后将其发送到目标主机的IP地址。通过ping命令,用户可以判断两台计算机之间的网络连接是否正常,如果计算机之间的网络连接正常,它们应该能够在规定的时间内收到和回复对方的数据包;当要把命令放在后台执行时,在命令的后面加上“&”。它所利用的原理是这样的:利用网络上机器IP地址的唯一性,给目标IP地址发送一个数据包,再要求对方返回一个同样大小的数据包来确定两台网络机器是否连接相通,时延是多少。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值