1.来看题目如下

得到一个ping的输入框,老样子先检查网页源码看有没有什么好东西,得到一个链接,我们来访问一下

发现也没什么有用处的信息,于是看到题目的标题之后联想到了命令注入,

那么是怎么判断使用命令注入的呢;通过其他参考资料可以知道,可以通过不同语言包含的不同的代码来判断:比如:

在PHP中的以下函数就可能存在命令注入:

system

exec

shell_exec

passthru

这道题题目就含有提示exec,所以就考用命令注入来解题;

在python语言中含有可能命令注入的函数:

-*-command:system\popen\subprocess.call\spawn    

-*-code: map\filter\reduce\... 

# python 函数名可以直接作为普通函数的参数的,理论上,如果定义了这样的函数都危险def myreduce(funcname,param):

return funcname(param)

在java中:

-*-command:java.lang.Runtime.getRuntime().exec(command)

Linux ls 命令可以看目录文件,我们不知道文件目录有几层可以通过" ../ "返回上一级目录到根目录。

得出flag

[ACTF2020 新生赛]Exec1命令注入相关推荐

  1. buuctf航海经历([ACTF2020 新生赛])

    前言:今天感觉自己确实有点菜,想提高一下,就斗胆来buuctf论剑,哈哈哈! [HCTF 2018]WarmUp 是关于php代码审计方面的 打开网站额,一个滑稽笑脸,别的啥都没有 看一下源码,  提 ...

  2. BUUCTF Web [ACTF2020 新生赛]Exec

    「作者主页」:士别三日wyx   此文章已录入专栏<网络攻防>,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之 ...

  3. BUUCTF Web [ACTF2020 新生赛]Include

    「作者主页」:士别三日wyx   此文章已录入专栏<网络攻防>,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之 ...

  4. [极客大挑战 2019]Havefun[ACTF2020 新生赛]Include

    [极客大挑战 2019]Havefun 打开题目,看到一个确实 Havefun 的页面,于是直接 F12 查看源代码. 根据所给出的 PHP 代码在当前页面 URL 尝试传入参数,最终竟直接得出 fl ...

  5. [ACTF2020 新生赛]Upload

    目录 思路 总结 思路 先上传一个包含shell的jpg文件 上传成功,说明不对文件内容进行过滤 用bp抓包把后缀改成php,被拦截,说明对文件后缀有检测 接来下把文件后缀名改成任意字符,上传成功,说 ...

  6. [ACTF2020 新生赛]Include

    不截图了,进入靶机只有一个tips等着被点.跳转以后看url中参数 ?file=flag.php 页面内容只有 Can you find out the flag? 立马想到使用php伪协议读文件内容 ...

  7. ACTF2020新生赛-upload1

    题目: 上传一个phpw文件的一句话木马查看 弹出提示框,只能上传jpg,png和gif的图片,说明有前端js绕过,可以尝试关闭js,也可以修改图片后缀名 修改文件后缀名后,上传成功,并返回了上传文件 ...

  8. BUU[ACTF2020 新生赛]BackupFile

    backup文件也叫系统备份文件,它的做作用是:拷贝到存储介质上的文件,可以帮助保护数据,以防其在系统硬件或存储介质出现故障时受到破坏. 那么搜索一下备份文件后缀名,如果网站存在备份文件,常见的备份文 ...

  9. BUUCTF——[ACTF2020 新生赛]Include

    文章目录 解题过程 完 解题过程 该题属于文件包含,观察URL http://3c9dff4a-d3a3-42ef-be4f-0a1e5b57d980.node3.buuoj.cn/?file=fla ...

最新文章

  1. 算法(第4版)Algorithms, Fourth Edition
  2. 微信这个坑**的内置浏览器--我很无语
  3. 判断线程是否执行完毕_Java并发编程 | 线程核心机制,基础概念扩展
  4. csu 1554: SG Value 思维题
  5. 二叉树(14)----由前序遍历和中序遍历重建二叉树,递归方式
  6. Community Server2.0专注细节一 邮件提醒按钮实现(上) [转]
  7. Vue route页面跳转,传递参数接收到的参数为空
  8. boost::mp11::mp_replace_at相关用法的测试程序
  9. 对精致码农大佬的 [理解 volatile 关键字] 文章结论的思考和寻找真相
  10. 数字化转型下的银行云单元架构
  11. python cx_oracle配置_用Python设置cx_Oracle环境变量
  12. 结构体链表赋值与删除
  13. 量子计算(四):量子力学的发展史
  14. JAVA,OpenCV简单实现“全能扫描王”的功能
  15. 人机协作机器人发展趋势_协作机器人未来发展趋势怎么样?
  16. 计算机开不了机反复重启,电脑一直重启就是开不了机怎么样解决
  17. PCB中MARK点画法与注意事项
  18. mac电脑如何抢火车票
  19. 关于u盘运行veket系统这件事
  20. java 获取系统分隔符_java 根据系统获取文件分隔符

热门文章

  1. CPU 100%排查及常见案例
  2. 机器学习(Machine Learning)基础
  3. hmailserver + afterlogic 搭建webmail
  4. word to sql
  5. 单片机原理与应用-51
  6. mybatis-plus 自动生成代码
  7. Java程序员面试需要注意什么?
  8. net-java-php-python-人事工资管理系统计算机毕业设计程序
  9. html 整体缩小zoom,页面缩放兼容性处理方法(zoom,Firefox火狐浏览器)
  10. 简单计算一下,发现炒房一点不划算