第十一题：command_execution

目标：

掌握有关命令执行的知识
windows或linux下：

command1 & command2 ：不管command1执行成功与否，都会执行command2（将上一个命令的输出作为下一个命令的输入），也就是command1和command2都执行
command1 && command2 ：先执行command1执行成功后才会执行command2，若command1执行失败，则不执行command2
command1 | command2 ：只执行command2
command1 || command2 ：command1执行失败，再执行command2(若command1执行成功，就不再执行command2)

Writeup

（1）首先我们访问目标网址后，出现如下图所示

（2）那我们就来尝试ping一下本地地址127.0.0.1

（3）这里它是ping目标ip3次
这里我们尝试使用命令连接符，因为我们知道flag在flag.txt中，所以我们查找该文件

127.0.0.1 & find / -name flag.txt

（4）哦~原来在/home/目录下，最后我们cat它

127.0.0.1 & cat /home/flag.txt

---

注：我们也可以使用hackbar进行命令执行

由上图中nmae的值可以看出，该网址POST提交时接收值的参数是target，也就是后端处理前端提交的表单时所使用的"变量"。就是后端有一个$_POST['target']与前端的name="target"中的target相对应，因此，我们也可以用hackbar进行post提交

XCTF_Web_新手练习区：command_execution相关推荐

1. XCTF_Web_新手练习区：get_post

   第二题:get_post 目标: 了解http请求方法,此处考察get和post两个最常用的请求方法. HTTP协议中共定义了八种方法或者叫"动作"来表明对Request-URI指 ...

2. XCTF_Web_新手练习区：backup

   第四题:backup 目标: 掌握有关备份文件的知识 常见的备份文件后缀名有: .git .svn .swp .~ .bak .bash_history Writeup 这里一共有两种方法: 方法一: ...

3. XCTF_Web_新手练习区：simple_php

   第十二题:simple_php 目标: 掌握php弱类型比较 php中其中两种比较符号: ==:先将字符串类型转化成相同,再比较 ===:先判断两种字符串的类型是否相等,再比较 字符串和数字比较使用= ...

4. XCTF_Web_新手练习区：webshell

   第十题:webshell 目标: 看懂一句话木马 学会使用菜刀/蚁剑 菜刀下载链接:https://github.com/1stPeak/Caidao 蚁剑下载链接:https://github.co ...

5. XCTF_Web_新手练习区：weak_auth

   第九题:weak_auth 目标: 了解弱口令,掌握爆破方法 Writeup (1)打开目标网址,发现需要登陆,于是我们输入账号密码信息 (2)于是我们随便输入一个账号密码登陆测试,出现如下所示 (3 ...

6. XCTF_Web_新手练习区：disabled_button

   第六题:disabled_button 目标: 了解前端知识 Writeup hackbar 浏览器开发者工具 Writeup 这里共有两种方法: 方法一: 打开网址,发现flag按钮无法点击,此时我 ...

7. XCTF_Web_新手练习区：cookie

   第五题:cookie 目标: 掌握有关cookie的知识 Cookie 可以翻译为"小甜品,小饼干" ,Cookie 在网络系统中几乎无处不在,当我们浏览以前访问过的网站时,网页中 ...

8. XCTF_Web_新手练习区：robots

   第三题:robots 目标: 掌握robots协议的知识 robots.txt是搜索引擎中访问网站的时候要查看的第一个文件.当一个搜索蜘蛛访问一个站点时,它会首先检查该站点根目录下是否存在robots ...

9. XCTF_Web_新手练习区：view_source

   第一题:view_source 目标: 学会查看源代码 Writeup: 打开该网址后,我们发现无法右击,这时我们共有3种方法查看源代码 方法一: F12打开开发者工具查看 方法二: 在url中通过v ...

最新文章

1. 如何通过 DJI SDK 控制无人机运动
2. 转载：sql2005 管道的另一端上无任何进程解决方法
3. mysql cluster 视频_mysql cluster 部署实战
4. python pandas爬取网页成绩表格，计算各个类别学分
5. 生成转储拣配单的ABAP程序
6. zoj - 2112 带修改主席树 + 空间优化
7. 大话设计模式—备忘录模式
8. Java Pattern类的用法详解(正则表达式)
9. MySQL调优（八）：查缺补漏（mysql的锁机制，读写分离，执行计划详解，主从复制原理）
10. 如何使自己的网站与UC进行用户整合
11. 当下流行的分布式文件系统大阅兵
12. [小技巧]C#中如何为枚举类型添加描述方法
13. 此文件中的某些文本格式可能已经更改，因为它已经超出最多允许的字体数。关闭其他文档再试一次可能有用。...
14. php客户订单管理系统,PHP订单管理系统完整版源码PHP订单管理系统完整版源码
15. cs系统如何上云服务器,cs架构程序怎么连接云服务器
16. fastbin attack
17. EMC磁珠到底什么样的特性
18. win10开启ip 文件共享的方法
19. 栈的应用 - 波兰式与逆波兰式
20. AutoFlowLayout:流式布局以及报错处理

热门文章

1. python打包成.exe程序
2. JSON入门之二：org.json的基本用法
3. Elasticsearch如何关掉服务
4. 深入理解ElasticSearch（六）排序与相关性
5. 3、从尾到头打印链表------------剑指offer系列
6. Linux 下的U盘挂载
7. CCF201503-1 图像旋转（100分）
8. 程序员如何优雅地使用 Mac？
9. 细看CRLF注入***的原理和其防范措施
10. The sentence of everyday use