XCTF_Web_新手练习区:command_execution
第十一题:command_execution
目标:
掌握有关命令执行的知识
windows或linux下:
command1 & command2 :不管command1执行成功与否,都会执行command2(将上一个命令的输出作为下一个命令的输入),也就是command1和command2都执行
command1 && command2 :先执行command1执行成功后才会执行command2,若command1执行失败,则不执行command2
command1 | command2 :只执行command2
command1 || command2 :command1执行失败,再执行command2(若command1执行成功,就不再执行command2)
Writeup
(1)首先我们访问目标网址后,出现如下图所示
(2)那我们就来尝试ping一下本地地址127.0.0.1
(3)这里它是ping目标ip3次
这里我们尝试使用命令连接符,因为我们知道flag在flag.txt中,所以我们查找该文件
127.0.0.1 & find / -name flag.txt
(4)哦~原来在/home/目录下,最后我们cat它
127.0.0.1 & cat /home/flag.txt
注:我们也可以使用hackbar进行命令执行
由上图中nmae的值可以看出,该网址POST提交时接收值的参数是target,也就是后端处理前端提交的表单时所使用的"变量"。就是后端有一个$_POST['target']
与前端的name="target"
中的target相对应,因此,我们也可以用hackbar进行post提交
XCTF_Web_新手练习区:command_execution相关推荐
- XCTF_Web_新手练习区:get_post
第二题:get_post 目标: 了解http请求方法,此处考察get和post两个最常用的请求方法. HTTP协议中共定义了八种方法或者叫"动作"来表明对Request-URI指 ...
- XCTF_Web_新手练习区:backup
第四题:backup 目标: 掌握有关备份文件的知识 常见的备份文件后缀名有: .git .svn .swp .~ .bak .bash_history Writeup 这里一共有两种方法: 方法一: ...
- XCTF_Web_新手练习区:simple_php
第十二题:simple_php 目标: 掌握php弱类型比较 php中其中两种比较符号: ==:先将字符串类型转化成相同,再比较 ===:先判断两种字符串的类型是否相等,再比较 字符串和数字比较使用= ...
- XCTF_Web_新手练习区:webshell
第十题:webshell 目标: 看懂一句话木马 学会使用菜刀/蚁剑 菜刀下载链接:https://github.com/1stPeak/Caidao 蚁剑下载链接:https://github.co ...
- XCTF_Web_新手练习区:weak_auth
第九题:weak_auth 目标: 了解弱口令,掌握爆破方法 Writeup (1)打开目标网址,发现需要登陆,于是我们输入账号密码信息 (2)于是我们随便输入一个账号密码登陆测试,出现如下所示 (3 ...
- XCTF_Web_新手练习区:disabled_button
第六题:disabled_button 目标: 了解前端知识 Writeup hackbar 浏览器开发者工具 Writeup 这里共有两种方法: 方法一: 打开网址,发现flag按钮无法点击,此时我 ...
- XCTF_Web_新手练习区:cookie
第五题:cookie 目标: 掌握有关cookie的知识 Cookie 可以翻译为"小甜品,小饼干" ,Cookie 在网络系统中几乎无处不在,当我们浏览以前访问过的网站时,网页中 ...
- XCTF_Web_新手练习区:robots
第三题:robots 目标: 掌握robots协议的知识 robots.txt是搜索引擎中访问网站的时候要查看的第一个文件.当一个搜索蜘蛛访问一个站点时,它会首先检查该站点根目录下是否存在robots ...
- XCTF_Web_新手练习区:view_source
第一题:view_source 目标: 学会查看源代码 Writeup: 打开该网址后,我们发现无法右击,这时我们共有3种方法查看源代码 方法一: F12打开开发者工具查看 方法二: 在url中通过v ...
最新文章
- 如何通过 DJI SDK 控制无人机运动
- 转载:sql2005 管道的另一端上无任何进程解决方法
- mysql cluster 视频_mysql cluster 部署实战
- python pandas爬取网页成绩表格,计算各个类别学分
- 生成转储拣配单的ABAP程序
- zoj - 2112 带修改主席树 + 空间优化
- 大话设计模式—备忘录模式
- Java Pattern类的用法详解(正则表达式)
- MySQL调优(八):查缺补漏(mysql的锁机制,读写分离,执行计划详解,主从复制原理)
- 如何使自己的网站与UC进行用户整合
- 当下流行的分布式文件系统大阅兵
- [小技巧]C#中如何为枚举类型添加描述方法
- 此文件中的某些文本格式可能已经更改,因为它已经超出最多允许的字体数。关闭其他文档再试一次可能有用。...
- php客户订单管理系统,PHP订单管理系统完整版源码PHP订单管理系统完整版源码
- cs系统如何上云服务器,cs架构程序怎么连接云服务器
- fastbin attack
- EMC磁珠到底什么样的特性
- win10开启ip 文件共享的方法
- 栈的应用 - 波兰式与逆波兰式
- AutoFlowLayout:流式布局以及报错处理