攻防世界-WEB-新手-command_execution
【题目描述】
小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的,你知道为什么吗。
【附件】
在线场景
【过程及思路】
先了解一下题中提到的waf是个什么东西..
Waf
Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。
其中,waf的功能还包括增强的输入验证,可以有效防止网页篡改、信息泄露、木马植入等恶意网络入侵行为。从而减小Web服务器被攻击的可能性。
既然本题的网站并没有这种验证,也就意味着我们可以直接在输入框内进行指令的拼接。
linux命令使用情况 |
含义 |
&& |
前指令正确执行后才能继续执行后面的指令 |
|| |
前指令执行错误才会执行后面的指令 |
& |
直接将命令放到后台执行 |
| |
管道命令,上一条命令的输出作为下一条命令的输入 |
; |
拼接指令,上一个指令结束后立即执行下一个指令 |
先试一下指令的ping
我们可以看到,ping指令的给出格式是ping -c 3 xxx
其中-c 是ping的次数,xxx是目标地址。
我们可以让这条ping执行成功,也可以让它不成功,都可以得到我们想要的结果。
如果是成功,就用&&拼接;如果不成功,就用||拼接;用|、&、;来拼接时不在乎成功与否。
先查找一下flag所在的路径。
找到了flag在哪就好办了,下面演示各种拼接指令的结果。
本题我们通过linux拼接指令,在没有waf的情况下,找到我们想要找的信息,破坏了系统的机密性。
【答案】
cyberpeace{12d59980e2c8ca7cfca88ed7bc7e0e5b}
如果文章对你有帮助,就动动手指点赞、喜欢、支持一下咖啡猫吧,谢谢!
攻防世界-WEB-新手-command_execution相关推荐
- 攻防世界——web新手题
攻防世界----web新手题 1. robots 打开题目场景,发现与robots协议有关,上网搜索robots协议的内容: Robots协议(也称为爬虫协议.机器人协议等)的全称是"网络爬 ...
- 攻防世界-web新手区wp
攻防世界-web新手区wp view source robots backup cookie disabled_button weak auth simple php get_post xff_ref ...
- 攻防世界——web新手区(全解)
当前网络安全形式越来越严重,我国也越来越重视,现在国内乃至国际上各个网络攻防大赛层出不穷,但是练习平台却还是很稀缺,可以说目前网上能够练习的平台也就只有几家,大多数的院校它们有自己的练习平台但并不公开 ...
- 攻防世界web新手区(来自小白)*-*
鄙人是个纯纯的小白,这个博客也是给小白写的,不过大佬们也不会来查这些题的wp吧 拍飞 文章目录 攻防世界WEB新手区(1--11) 第一题view_source 第二题robots 第三题backup ...
- 攻防世界web新手练习 -unseping
攻防世界web新手练习 -unseping 新版攻防世界的这个题目有点给力,从今天开始刷题刷题 本题的知识点很多,总结出来以下几点 php代码审计 php反序列化 命令执行的绕过方式 空格绕过 空环境 ...
- 攻防世界-Web(新手区)
前言 暑假前,为了学习Web题,做了攻防世界的新手区的Web题,当时没有总结,现在总结一下. 正文 Web1:view_source 查看源代码,右键不可以用.所以按F12,直接查看源码即可. Web ...
- XCTF攻防世界Web新手入门题大全
XCTF攻防世界Web之WriteUp无图版 (Tips:有图版本,请移步我的资源,自行下载doc文档) 0x00 准备 [内容] 在xctf官网注册账号,即可食用. [目录] 目录 0x01 vie ...
- 攻防世界web新手区合集
攻防世界(xctf)做题合集-get_post- robots-backup-cookie-disabled_button-simple_php-weak_auth-xff_referer-simpl ...
- 攻防世界web新手区easyphp题解writeup
写在前面 最近在学习CTF web相关知识,顺带学习php,在攻防世界平台上做做题.遇到了一道名为easyphp的题目,对我这个新手一点也不easy,于是决定把过程记录下来. 参考了官网上shuita ...
- 攻防世界web新手关之command_execution
什么是ping 在网络中 ping 是一个十分强大的 TCP/IP 工具.它的作用主要为: (1)用来检测网络的连通情况和分析网络速度: (2)根据域名得到服务器 IP: (3)根据 ping 返回的 ...
最新文章
- HashTable原理与实现
- 【LeetCode】53.最大子序和
- AOM Summit 来了
- php model db 赋值,PHP 框架 Model 层是否应该统一 DB 和 Cache
- PHP实现前台页面与MySQL的数据绑定、同步更新
- C语言对结构体何时用- , 何时用.
- django设置models.Model数据可以为空
- CITRIX:为什么说“桌面虚拟化”我们最强?
- android 动态改变listview的内容
- Spiceworks数据统计:Win10发布半年使用情况
- laydate时间控件:开始时间,结束时间最大最小值,设置默认时分秒
- 关于“Threats to Validity”的介绍
- 小孟网站被黑客攻击,已经哭晕在厕所……
- Netty-入门篇(核心组件介绍实战)
- 什么是重放攻击与中间人攻击?
- 伤寒杂病论.辨太阳病脉证并治(上)
- CPU、MCU、FPGA、SoC……这些芯片究竟是啥?
- 用计算机弹出生僻字的歌,抖音生僻字是什么歌?抖音生僻字歌词注音完整版
- 让ie浏览器下载word,excel,而不是直接打开
- 2012年度十大杰出IT博客之 李云
热门文章
- html测试报告模板,测试报告模板(完整版).doc
- Android实现百度地图定位服务
- java ojdbc14 查询数据表,Oracle10g JDBC ojdbc14 DATE类型hibernate查询时分秒问题
- JavaWeb网上购物系统项目源码+论文
- 转:基于Spark的电影推荐系统(包含爬虫项目、web网站、后台管理系统以及spark推荐系统)
- Axure RP 8 激活
- H5网页漫画小说苹果cms模板\支持对接公众号\支持三级分销
- Android打开系统文件管理器
- 手把手教你安装IAR
- 微信小程序 实现跑马灯(文字+图片)