首先掌握命令执行漏洞(Command Execution)的知识。

命令执行漏洞即使用者可以直接在Web应用中执行系统命令,从而获取敏感信息或者拿下shell权限。其造成的原因是Web服务器对用户输入命令安全检测不足(比如没加waf),导致恶意代码被执行。

ping用于确定本地主机是否能与另一台主机成功交换(发送与接收)数据包,再根据返回的信息,就可以推断TCP/IP参数是否设置正确,以及运行是否正常、网络是否通畅等

如题就是没写waf,用户输入的参数就能直接在系统中运行。

用本机127.0.0.1去ping一下看

发现有回显打印,说明ping成功了。然后我们可以将输入参数截断从而让其运行危险的参数。学习到常见的连接符:

; A;B 先执行A,再执行B
& A&B 简单拼接,A B之间无制约关系
| A|B 显示B的执行结果
&& A&&B A执行成功,然后才会执行B
|| A||B A执行失败,然后才会执行B

我们可以用&&将其截断,并用试一下ls命令能不能运行。

127.0.0.1&&ls

ls命令可以被运行,那就来找找文件名包含flag的文件。

127.0.0.1 && find / -name "flag*"

ps.补充寻找文件的命令:

#  find / -name "flag*"

127.0.0.1 && cat /home/flag.txt

找到了。

ps:有点不明白ping,再来了解一下。

ICMP是Internet控制报文协议。它是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。

而ICMP协议主要是靠ping工具来实现的。使用ping了之后会收到来自ip地址(也有可能是通过DNS把url给解析为ip地址)的回复。而ping本地的回环地址(127.0.0.1)的操作是检查本机的网卡,TCP/IP配置是否正确,也是使用ping工具的首要步骤。

攻防世界:command_execution相关推荐

  1. 攻防世界-command_execution

    ping是Windows.Unix和Linux系统下的一个命令.ping也属于一个通信协议,是TCP/IP协议的一部分.利用"ping"命令可以检查网络是否连通,可以很好地帮助我们 ...

  2. [CTF/网络安全] 攻防世界 php_rce 解题详析

    [CTF/网络安全] 攻防世界 php_rce 解题详析 PHP REC ThinkPHP V5漏洞Payload 姿势 总结 PHP REC PHP RCE 指的是通过远程代码执行漏洞(Remote ...

  3. 攻防世界 web(二)

    这周接着刷攻防世界的web题( ̄︶ ̄)↗ 1.command_execution 看提示这题为命令执行漏洞(command_execution),关于命令执行漏洞,我前面有篇博客详细介绍了,大家不了解 ...

  4. 攻防世界writeup

    攻防世界writeup 前言 web 新手练习 view_source get_post robots backup cookie disabled_button simple_js xff_refe ...

  5. 攻防世界——web新手题

    攻防世界----web新手题 1. robots 打开题目场景,发现与robots协议有关,上网搜索robots协议的内容: Robots协议(也称为爬虫协议.机器人协议等)的全称是"网络爬 ...

  6. 攻防世界之Web新手练习篇

    前言: 天行健,君子以自强不息. 地势坤,君子以厚德载物.            --<周易> 第一次接触CTF比较晚,学期已过近半,第一次做题就是在攻防世界,这里题目适合刚接触的萌新.写 ...

  7. 攻防世界we区newer题目

    WEB攻防区新手题(任务3)(本周) 题目:'攻防世界'新手区 1.view_source 题目简介: 右键呼不出开发者模式,是JS禁用了鼠标右键,按F12快捷键调用即可. 相关代码段: docume ...

  8. 攻防世界web新手区合集

    攻防世界(xctf)做题合集-get_post- robots-backup-cookie-disabled_button-simple_php-weak_auth-xff_referer-simpl ...

  9. 攻防世界-----web知识点总结

    WEB 一. 网页源代码的方式 在地址栏前面加上view-source,如view-source:https://www.baidu.com 浏览器的设置菜单框中使用开发者工具,也可以查看网页源代码. ...

  10. 攻防世界[刷题笔记]之Web方向(练习区)(后半)

    网络安全学习 攻防世界[刷题笔记] Web方向(新手区)(后半) xff_referer webshell command_execution simple_js 小结 攻防世界[刷题笔记] Web方 ...

最新文章

  1. JSP自定义标签开发与打包
  2. linux增量编译不成功,Linux学习笔记-增量编译(Makefile进一步使用)
  3. Android 条码扫描程序源码
  4. java 中允许键重复的,二叉搜索树的定义是否允许重复键?
  5. [我的成长:8期]一晃又半年了
  6. 单机类似节奏大师游戏源码项目
  7. 编写安全的驱动程序之输入输出检查
  8. Android Framework 全面分析 FallbackHome
  9. Yii框架官方指南系列42——专题:验证和授权(Authentication and Authori
  10. EXCEL转PDF后如何居中
  11. html5小游戏猴子爬树源码,猴子爬树小班教案
  12. IE浏览器日期转换问题
  13. 定理在数学中的简写形式_【数学】「专题」斯图尔特定理(Stewart's Theorem)与中线定理(Pappus Law)...
  14. linux 文件系统损坏修复方式
  15. 第十八章 ESP32的WebSocket服务器
  16. 蓝桥试题 算法提高 求最小公倍数 JAVA
  17. 机器健康监测的全球与中国市场2022-2028年:技术、参与者、趋势、市场规模及占有率研究报告
  18. 记录关于利用txt文件划分训练集、测试集与验证集
  19. landsat8 Collection 1和Collection 2若干问题详细整理
  20. SimpleDateFormat的线程安全问题与解决

热门文章

  1. 1 FFmpeg从入门到精通-FFmpeg简介
  2. 2020中国云存储(对象存储)服务商TOP20
  3. 线程句柄以及createthread()和closehadle()
  4. Git个人仓库服务器搭建
  5. pygame模拟下雪场景
  6. 帕特·莱利这辈子最大的不幸就是碰上宿敌乔丹
  7. 0026 闭合电路的欧姆定律
  8. python3正则表达式匹配但不包括最后一个字符_正则表达式匹配不包含某些字符串的技巧...
  9. 弟弟的作业c语言代码,弟弟的作业
  10. Java 自带性能监控工具:监视和管理控制台 jconsole 的使用