「作者主页」:士别三日wyx
  此文章已录入专栏《网络攻防》,持续更新热门靶场的通关教程
「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之九十九的同期选手。

[ACTF2020 新生赛]Exec

  • 一、题目简介
  • 二、思路分析
  • 三、解题步骤
    • 1)遍历目录
    • 2)查看文件内容
  • 四、总结

一、题目简介

进入题目连接后,是一个ping的「功能」,我们输入ip地址或域名后可以使用ping命令「测试」网络的连通性

二、思路分析

这一关是一个「命令执行」漏洞,推荐使用「逻辑运算符」执行多条命令

可以使用的逻辑运算符有很多,比如 & | ;


这里我们使用「逻辑或」 |,先查看当前路径下的文件,很明显flag不在这里。

接下来我们从「根目录」开始遍历目录。

发现了flag文件,接下来「查看」这个文件就可以了

三、解题步骤

1)遍历目录

查看「根目录」,发现flag文件,payload如下

1 | ls /

2)查看文件内容

「查看」flag文件,获取flag,payload如下

1 | cat /flag

四、总结

喜欢一个东西首先要先学会「尊重」,虽然网络安全的圈子不乏各种灰产,以及高调宣传自己是黑客的脚本小子,但不可否认,这个圈子仍有不少人保持着「举世皆浊我独清,众人皆醉我独醒」的心态,努力磨砺技术,提升自身修养,让互联网变得更加安全

BUUCTF Web [ACTF2020 新生赛]Exec相关推荐

  1. BUUCTF Web [ACTF2020 新生赛]Include

    「作者主页」:士别三日wyx   此文章已录入专栏<网络攻防>,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之 ...

  2. buuctf航海经历([ACTF2020 新生赛])

    前言:今天感觉自己确实有点菜,想提高一下,就斗胆来buuctf论剑,哈哈哈! [HCTF 2018]WarmUp 是关于php代码审计方面的 打开网站额,一个滑稽笑脸,别的啥都没有 看一下源码,  提 ...

  3. [极客大挑战 2019]Havefun[ACTF2020 新生赛]Include

    [极客大挑战 2019]Havefun 打开题目,看到一个确实 Havefun 的页面,于是直接 F12 查看源代码. 根据所给出的 PHP 代码在当前页面 URL 尝试传入参数,最终竟直接得出 fl ...

  4. re学习笔记(59)BUUCTF - re - [ACTF新生赛2020]Oruga

    新手一枚,如有错误(不足)请指正,谢谢!! 题目链接:[ACTF新生赛2020]Oruga IDA64位载入,进入main函数 进入sub_78A()函数 类似于象棋里面的'车'吧,不过这个要走到障碍 ...

  5. BUUCTF——[ACTF2020 新生赛]Include

    文章目录 解题过程 完 解题过程 该题属于文件包含,观察URL http://3c9dff4a-d3a3-42ef-be4f-0a1e5b57d980.node3.buuoj.cn/?file=fla ...

  6. [ACTF2020 新生赛]Exec1命令注入

    1.来看题目如下 得到一个ping的输入框,老样子先检查网页源码看有没有什么好东西,得到一个链接,我们来访问一下 发现也没什么有用处的信息,于是看到题目的标题之后联想到了命令注入, 那么是怎么判断使用 ...

  7. [ACTF2020 新生赛]Upload

    目录 思路 总结 思路 先上传一个包含shell的jpg文件 上传成功,说明不对文件内容进行过滤 用bp抓包把后缀改成php,被拦截,说明对文件后缀有检测 接来下把文件后缀名改成任意字符,上传成功,说 ...

  8. [ACTF2020 新生赛]Include

    不截图了,进入靶机只有一个tips等着被点.跳转以后看url中参数 ?file=flag.php 页面内容只有 Can you find out the flag? 立马想到使用php伪协议读文件内容 ...

  9. ACTF2020新生赛-upload1

    题目: 上传一个phpw文件的一句话木马查看 弹出提示框,只能上传jpg,png和gif的图片,说明有前端js绕过,可以尝试关闭js,也可以修改图片后缀名 修改文件后缀名后,上传成功,并返回了上传文件 ...

最新文章

  1. 说话夹杂English的人:我不是要装X,只是Brain功能太强
  2. 2019年5月12日-linux就该这么学-第6课
  3. Bfs++ open the lock
  4. VTK:可视化之CameraModel2
  5. webgestalt 通路富集分析
  6. 创新创业计划书_创践——大学生创新创业实务 ——如何撰写一份优秀的商业计划书...
  7. Yii 2.0: yii2-highcharts-widget创建饼状图
  8. 论文浅尝 | 基于表示学习的大规模知识库规则挖掘
  9. php相隔几分钟变换随机数,PHP怎么固定随机出号几分钟时间再变?
  10. 数据仓库之电商数仓-- 1、用户行为数据采集
  11. 2007年下半年网工考试试题+分析+标准答案
  12. k8s中hostname, hosts文件, DNS和代理问题, service和pod的访问问题
  13. javascript 开发多种类型的应用(Electron 跨平台开发)
  14. 旧板与IO板之间的连接
  15. c#编程实战宝典 付强_C#开发实战宝典pdf
  16. C++头文件和cpp文件的原理
  17. qq邮箱发件转发php,phpmailer 利用qq邮箱转发邮件的问题
  18. jsp超链接中怎么跳转页面跳转_JSP跳转页面汇总
  19. Python中的迭代是什么意思?
  20. FPGA|通过AS下载固化

热门文章

  1. Batis-iBatis基本操作(增删改查)
  2. ICQ被购后看腾讯出击DST:迈出国际化的关键一步
  3. JavaScript操作文件
  4. AndroidStudio_HttpServer类接收到数据以后_给Service发送Message_利用handler实现---Android原生开发工作笔记224
  5. AndroidStudio_从Eclipse到AndroidStudio开发工具_两者使用的区别_通过向导新建项目和引入module---Android原生开发工作笔记68
  6. Unity3D引擎工作笔记0001---认识Unity3D 5游戏开发引擎
  7. STM32工作笔记004---了解高速版PCB设计Cadence
  8. java图像处理001---图像合成_java实现雨滴头像效果_可以放在地图上使用_自动生成雨滴头像
  9. SOA学习笔记001---SOA 服务架构之简介及理解
  10. 杭电4561 连续最大积