[ACTF2020 新生赛]Exec 1-BUUCTF

于 2025-07-30 12:54:55 发布
阅读量949 收藏 8
点赞数 24
CC 4.0 BY-SA版权
分类专栏: CTF BUUCTF 文章标签: 网络 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40483399/article/details/149774701

@ZZHow(ZZHow1024)

Command Injection(命令注入)类

含义:在文本框内写一些”恶意“命令!

思路:把命令混进文本框内,并且让它能执行。

实操:

1、启动靶机,观察题目界面

0

[ACTF2020 新生赛]Exec 1题目界面

  • 发现是一个PING功能。
  • 怀疑很可能是命令注入

2、寻找解题思路

  • 先正常PING一次本机(127.0.0.1)。

0

127.0.0.1的结果

  • 尝试使用命令连接符连接Linux命令。

  • 构建命令:

    • 127.0.0.1 ; ls

  • 填入文本框中,点击”PING” !

    0

    127.0.0.1 ; ls的结果

最低0.47元/天 解锁文章

200万优质内容无限畅学
buuctf [ACTF2020 新生]Exec 1
hintll的博客
06-14 5085
[ACTF2020 新生]Exec 1 打开以后是 有个输入窗口有个ping 可能是sql注入,也有可能是命令执行漏洞 先ping一下本机地址:127.0.0.1 有回显: PING 127.0.0.1 (127.0.0.1): 56 data bytes 那就基本确定是命令执行漏洞: 命令执行有一个参考: https://blog.csdn.net/hintll/article/details/117790643?spm=1001.2014.3001.5501 直接上手: 先看一下目录: 127.0.0
[ACTF2020 新生] Exec
Sweet_vinegar520的博客
10-28 817
本题可以直接去翻找文件目录,毕竟包含 flag 的文件不一定每次都直接叫做 flag。此处其实。
[ACTF2020 新生]Exec1
m0_75178803的博客
10-11 737
windows有多个磁盘所以就会有‘多个根目录’,在dos命令模式下,在D盘的某文件夹中输入‘cd/’命令回车后会直接回到D盘的根目录。‘/’在linux中表示根目录。而windows表示目录的方式与Linux有所不同,Windows下有磁盘分区的概念,而Linux下只有目录的概念,所以‘/’所表示的意义在两个系统中有所不同。原理:web应用在调用这些函数执行系统命令的时候,在没有做好过滤用户输入的情况下,如果用户将自己的输入作为系统命令的参数拼接到命令行中,就会造成命令注(命令执行)的漏洞。
BUUCTF[ACTF2020 新生]Exec
m0_47745762的博客
07-20 472
一、题目内容 对Linux命令的运用 二、解题步骤 ①从根目录查找flag (1)进入到靶机中 (2)用本机地址随便ping一下,看看能得到那些信息 (3)然后通过ls命令查找当前目录中有哪些文件 (4)查找后发现只有一个index.php的文件,我们查找一下里面是否含有flag的信息 (5)分析PHP代码,发现只有一个isset函数用于判断post传过来的数据是否被提交过来 (6) 我们发现当前目录中并没有关于flag的相关信息,那就可能是在根目录上,我们就挨个返..
buuctf [actf2020 新生]ping
03-19
根据引用[1]、[2]、[3]、[4]、[5],这些引用主要围绕ACTF2020新生Exec题目,涉及命令注入和利用exec函数进行RCE(远程代码执行)。特别是引用[4]提到题目使用PHP的exec函数调用系统ping命令,可能存在命令注入...
[ACTF2020 新生]Exec 1
tomatoff的博客
03-14 621
1、进入系统,看到页面: 2、下意识的输入127.0.0.1,可以正常ping通; 3、然后输入1’,1",系统都没有反应,所以还是只能从127.0.0.1在这边下手; 4、说实话,小白才开始做CTF题都是一脸懵,还好查看了下大佬的文章: 火火火与霍霍的[ACTF2020 新生]Exec 1; 5、顺着大佬的思路,使用ping 127.0.0.1;ls尝试: 发现果然没有过滤分号和ls,所以可以通过cd …/查看目录信息,直到输入127.0.0.1;cd …/…/…/;ls,才发现个flag的文件:
[ACTF2020] 新生]Exec1
c10udz的博客
10-17 2087
exec() 、system() 、popen() 、反引号``exec:该函数无回显需使用 echo 进行输出,且只返回执行后的最后一行结果。?:无回显需使用 echo 或者 var_dump 进行输出,但返回结果所有内容。php?反引号``:反引号其实调用的是shell_exec()函数,当反引号中的变量可控时就会造成命令执行,且无回显。?system():有回显且返回所有内容。最常见的命令执行方式。
ACTF2020 新生]Exec 1
最新发布
03-24
### 关于 ACTF2020 新生 Exec 1 的解法 #### 解题背景 ACTF2020 新生中的 `Exec` 系列题目主要考察参者对 Linux 基础命令的理解与应用能力。具体来说,这些题目通常涉及文件操作、权限管理以及基本的脚本分析等内容。 #### 题目描述 根据已知信息[^3],`Exec` 类型的题目重点在于利用 Linux 命令完成特定目标。对于 `Exec 1` 而言,其核心任务是从给定环境中找到并提取名为 `flag` 的文件内容。 --- #### 解题步骤 ##### 步骤一:进入靶机环境 首先需要连接至靶机服务器。可以通过 SSH 或其他方式登录到指定 IP 地址和端口上。假设已经成功进入靶机,则可以开始后续操作。 ##### 步骤二:查看当前目录结构 使用 `ls` 命令列出当前工作目录下的所有文件及子目录: ```bash ls ``` 此命令会显示当前路径下的文件列表。如果未发现明显的线索(如无直接可见的 `flag` 文件),则需进一步探索上级目录或其他隐藏位置[^2]。 ##### 步骤三:逐级向上搜索 由于可能存在多层嵌套或者特殊命名规则,建议逐步返回至上一层直至根目录为止,并重复执行相同的操作——即再次调用 `ls` 查看各层级内的具体内容。例如: ```bash cd .. ls ``` 当到达最顶层 `/` 后仍未定位到目标对象时,可尝试采用更高效的全局检索方法: ##### 步骤四:全局查找 Flag 文件 借助 `find` 工具快速扫描整个磁盘分区以定位符合条件的目标项。以下是标准语法形式之一: ```bash find / -name flag 2>/dev/null ``` 这里将错误消息重定向至空设备 (`/dev/null`) 是为了避免因缺乏某些区域读取权限而产生的干扰性警告信息影响正常输出结果。 一旦确认了确切的位置之后即可轻松获取其中存储的数据片段。 ##### 步骤五:读取 Flag 数据 最后一步便是实际打开所寻获之档案本身来查阅内部记载的关键字串。这可通过多种途径达成,比如简单的文本编辑器或是专用打印工具皆可行得通。示范如下所示: ```bash cat /path/to/flag ``` 至此便完成了全部流程,顺利取得最终答案! --- ### 总结 上述过程涵盖了从基础指令运用到综合技巧实践等多个层面的知识要点,在实战演练过程中能够有效锻炼选手们的逻辑思维能力和动手实操水平。同时提醒大家注意安全规范,切勿滥用技术手段侵犯他人隐私权益。 --- ####
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值