攻防世界:command_execution
首先掌握命令执行漏洞(Command Execution)的知识。
命令执行漏洞即使用者可以直接在Web应用中执行系统命令,从而获取敏感信息或者拿下shell权限。其造成的原因是Web服务器对用户输入命令安全检测不足(比如没加waf),导致恶意代码被执行。
ping用于确定本地主机是否能与另一台主机成功交换(发送与接收)数据包,再根据返回的信息,就可以推断TCP/IP参数是否设置正确,以及运行是否正常、网络是否通畅等
如题就是没写waf,用户输入的参数就能直接在系统中运行。
用本机127.0.0.1去ping一下看
发现有回显打印,说明ping成功了。然后我们可以将输入参数截断从而让其运行危险的参数。学习到常见的连接符:
; | A;B | 先执行A,再执行B |
& | A&B | 简单拼接,A B之间无制约关系 |
| | A|B | 显示B的执行结果 |
&& | A&&B | A执行成功,然后才会执行B |
|| | A||B | A执行失败,然后才会执行B |
我们可以用&&将其截断,并用试一下ls命令能不能运行。
127.0.0.1&&ls
ls命令可以被运行,那就来找找文件名包含flag的文件。
127.0.0.1 && find / -name "flag*"
ps.补充寻找文件的命令:
# find / -name "flag*"
127.0.0.1 && cat /home/flag.txt
找到了。
ps:有点不明白ping,再来了解一下。
ICMP是Internet控制报文协议。它是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。
而ICMP协议主要是靠ping工具来实现的。使用ping了之后会收到来自ip地址(也有可能是通过DNS把url给解析为ip地址)的回复。而ping本地的回环地址(127.0.0.1)的操作是检查本机的网卡,TCP/IP配置是否正确,也是使用ping工具的首要步骤。
攻防世界:command_execution相关推荐
- 攻防世界-command_execution
ping是Windows.Unix和Linux系统下的一个命令.ping也属于一个通信协议,是TCP/IP协议的一部分.利用"ping"命令可以检查网络是否连通,可以很好地帮助我们 ...
- [CTF/网络安全] 攻防世界 php_rce 解题详析
[CTF/网络安全] 攻防世界 php_rce 解题详析 PHP REC ThinkPHP V5漏洞Payload 姿势 总结 PHP REC PHP RCE 指的是通过远程代码执行漏洞(Remote ...
- 攻防世界 web(二)
这周接着刷攻防世界的web题( ̄︶ ̄)↗ 1.command_execution 看提示这题为命令执行漏洞(command_execution),关于命令执行漏洞,我前面有篇博客详细介绍了,大家不了解 ...
- 攻防世界writeup
攻防世界writeup 前言 web 新手练习 view_source get_post robots backup cookie disabled_button simple_js xff_refe ...
- 攻防世界——web新手题
攻防世界----web新手题 1. robots 打开题目场景,发现与robots协议有关,上网搜索robots协议的内容: Robots协议(也称为爬虫协议.机器人协议等)的全称是"网络爬 ...
- 攻防世界之Web新手练习篇
前言: 天行健,君子以自强不息. 地势坤,君子以厚德载物. --<周易> 第一次接触CTF比较晚,学期已过近半,第一次做题就是在攻防世界,这里题目适合刚接触的萌新.写 ...
- 攻防世界we区newer题目
WEB攻防区新手题(任务3)(本周) 题目:'攻防世界'新手区 1.view_source 题目简介: 右键呼不出开发者模式,是JS禁用了鼠标右键,按F12快捷键调用即可. 相关代码段: docume ...
- 攻防世界web新手区合集
攻防世界(xctf)做题合集-get_post- robots-backup-cookie-disabled_button-simple_php-weak_auth-xff_referer-simpl ...
- 攻防世界-----web知识点总结
WEB 一. 网页源代码的方式 在地址栏前面加上view-source,如view-source:https://www.baidu.com 浏览器的设置菜单框中使用开发者工具,也可以查看网页源代码. ...
- 攻防世界[刷题笔记]之Web方向(练习区)(后半)
网络安全学习 攻防世界[刷题笔记] Web方向(新手区)(后半) xff_referer webshell command_execution simple_js 小结 攻防世界[刷题笔记] Web方 ...
最新文章
- JSP自定义标签开发与打包
- linux增量编译不成功,Linux学习笔记-增量编译(Makefile进一步使用)
- Android 条码扫描程序源码
- java 中允许键重复的,二叉搜索树的定义是否允许重复键?
- [我的成长:8期]一晃又半年了
- 单机类似节奏大师游戏源码项目
- 编写安全的驱动程序之输入输出检查
- Android Framework 全面分析 FallbackHome
- Yii框架官方指南系列42——专题:验证和授权(Authentication and Authori
- EXCEL转PDF后如何居中
- html5小游戏猴子爬树源码,猴子爬树小班教案
- IE浏览器日期转换问题
- 定理在数学中的简写形式_【数学】「专题」斯图尔特定理(Stewart's Theorem)与中线定理(Pappus Law)...
- linux 文件系统损坏修复方式
- 第十八章 ESP32的WebSocket服务器
- 蓝桥试题 算法提高 求最小公倍数 JAVA
- 机器健康监测的全球与中国市场2022-2028年:技术、参与者、趋势、市场规模及占有率研究报告
- 记录关于利用txt文件划分训练集、测试集与验证集
- landsat8 Collection 1和Collection 2若干问题详细整理
- SimpleDateFormat的线程安全问题与解决
热门文章
- 1 FFmpeg从入门到精通-FFmpeg简介
- 2020中国云存储(对象存储)服务商TOP20
- 线程句柄以及createthread()和closehadle()
- Git个人仓库服务器搭建
- pygame模拟下雪场景
- 帕特·莱利这辈子最大的不幸就是碰上宿敌乔丹
- 0026 闭合电路的欧姆定律
- python3正则表达式匹配但不包括最后一个字符_正则表达式匹配不包含某些字符串的技巧...
- 弟弟的作业c语言代码,弟弟的作业
- Java 自带性能监控工具:监视和管理控制台 jconsole 的使用