【题目描述】

小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的,你知道为什么吗。

【附件】

在线场景

【过程及思路】

先了解一下题中提到的waf是个什么东西..

Waf

Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。

其中,waf的功能还包括增强的输入验证,可以有效防止网页篡改、信息泄露、木马植入等恶意网络入侵行为。从而减小Web服务器被攻击的可能性。

既然本题的网站并没有这种验证,也就意味着我们可以直接在输入框内进行指令的拼接。

linux命令使用情况

含义

&&

前指令正确执行后才能继续执行后面的指令

||

前指令执行错误才会执行后面的指令

&

直接将命令放到后台执行

|

管道命令,上一条命令的输出作为下一条命令的输入

拼接指令,上一个指令结束后立即执行下一个指令

先试一下指令的ping

我们可以看到,ping指令的给出格式是ping -c 3 xxx

其中-c 是ping的次数,xxx是目标地址。

我们可以让这条ping执行成功,也可以让它不成功,都可以得到我们想要的结果。

如果是成功,就用&&拼接;如果不成功,就用||拼接;用|&、;来拼接时不在乎成功与否。

先查找一下flag所在的路径。

找到了flag在哪就好办了,下面演示各种拼接指令的结果。

本题我们通过linux拼接指令,在没有waf的情况下,找到我们想要找的信息,破坏了系统的机密性

【答案】

cyberpeace{12d59980e2c8ca7cfca88ed7bc7e0e5b}

如果文章对你有帮助,就动动手指点赞、喜欢、支持一下咖啡猫吧,谢谢!

攻防世界-WEB-新手-command_execution相关推荐

  1. 攻防世界——web新手题

    攻防世界----web新手题 1. robots 打开题目场景,发现与robots协议有关,上网搜索robots协议的内容: Robots协议(也称为爬虫协议.机器人协议等)的全称是"网络爬 ...

  2. 攻防世界-web新手区wp

    攻防世界-web新手区wp view source robots backup cookie disabled_button weak auth simple php get_post xff_ref ...

  3. 攻防世界——web新手区(全解)

    当前网络安全形式越来越严重,我国也越来越重视,现在国内乃至国际上各个网络攻防大赛层出不穷,但是练习平台却还是很稀缺,可以说目前网上能够练习的平台也就只有几家,大多数的院校它们有自己的练习平台但并不公开 ...

  4. 攻防世界web新手区(来自小白)*-*

    鄙人是个纯纯的小白,这个博客也是给小白写的,不过大佬们也不会来查这些题的wp吧 拍飞 文章目录 攻防世界WEB新手区(1--11) 第一题view_source 第二题robots 第三题backup ...

  5. 攻防世界web新手练习 -unseping

    攻防世界web新手练习 -unseping 新版攻防世界的这个题目有点给力,从今天开始刷题刷题 本题的知识点很多,总结出来以下几点 php代码审计 php反序列化 命令执行的绕过方式 空格绕过 空环境 ...

  6. 攻防世界-Web(新手区)

    前言 暑假前,为了学习Web题,做了攻防世界的新手区的Web题,当时没有总结,现在总结一下. 正文 Web1:view_source 查看源代码,右键不可以用.所以按F12,直接查看源码即可. Web ...

  7. XCTF攻防世界Web新手入门题大全

    XCTF攻防世界Web之WriteUp无图版 (Tips:有图版本,请移步我的资源,自行下载doc文档) 0x00 准备 [内容] 在xctf官网注册账号,即可食用. [目录] 目录 0x01 vie ...

  8. 攻防世界web新手区合集

    攻防世界(xctf)做题合集-get_post- robots-backup-cookie-disabled_button-simple_php-weak_auth-xff_referer-simpl ...

  9. 攻防世界web新手区easyphp题解writeup

    写在前面 最近在学习CTF web相关知识,顺带学习php,在攻防世界平台上做做题.遇到了一道名为easyphp的题目,对我这个新手一点也不easy,于是决定把过程记录下来. 参考了官网上shuita ...

  10. 攻防世界web新手关之command_execution

    什么是ping 在网络中 ping 是一个十分强大的 TCP/IP 工具.它的作用主要为: (1)用来检测网络的连通情况和分析网络速度: (2)根据域名得到服务器 IP: (3)根据 ping 返回的 ...

最新文章

  1. HashTable原理与实现
  2. 【LeetCode】53.最大子序和
  3. AOM Summit 来了
  4. php model db 赋值,PHP 框架 Model 层是否应该统一 DB 和 Cache
  5. PHP实现前台页面与MySQL的数据绑定、同步更新
  6. C语言对结构体何时用- , 何时用.
  7. django设置models.Model数据可以为空
  8. CITRIX:为什么说“桌面虚拟化”我们最强?
  9. android 动态改变listview的内容
  10. Spiceworks数据统计:Win10发布半年使用情况
  11. laydate时间控件:开始时间,结束时间最大最小值,设置默认时分秒
  12. 关于“Threats to Validity”的介绍
  13. 小孟网站被黑客攻击,已经哭晕在厕所……
  14. Netty-入门篇(核心组件介绍实战)
  15. 什么是重放攻击与中间人攻击?
  16. 伤寒杂病论.辨太阳病脉证并治(上)
  17. CPU、MCU、FPGA、SoC……这些芯片究竟是啥?
  18. 用计算机弹出生僻字的歌,抖音生僻字是什么歌?抖音生僻字歌词注音完整版
  19. 让ie浏览器下载word,excel,而不是直接打开
  20. 2012年度十大杰出IT博客之 李云

热门文章

  1. html测试报告模板,测试报告模板(完整版).doc
  2. Android实现百度地图定位服务
  3. java ojdbc14 查询数据表,Oracle10g JDBC ojdbc14 DATE类型hibernate查询时分秒问题
  4. JavaWeb网上购物系统项目源码+论文
  5. 转:基于Spark的电影推荐系统(包含爬虫项目、web网站、后台管理系统以及spark推荐系统)
  6. Axure RP 8 激活
  7. H5网页漫画小说苹果cms模板\支持对接公众号\支持三级分销
  8. Android打开系统文件管理器
  9. 手把手教你安装IAR
  10. 微信小程序 实现跑马灯(文字+图片)