攻防世界 command_execution

妖狐艹你老母 2024-04-03 08:02 178阅读 0赞

了解windows和linux下命令行的使用

在这里插入图片描述

在命令行中 a命令 && b命令则会先执行a,再执行b

因此我们寻找有没有类型flag的文件

127.0.0.1&&find / -name “*flag*“

寻找包含flag的文件

最后扫描到如下文件

发现一个 /home/flag.txt文件

127.0.0.1&&cat /home/flag.txt

即可看到flag

发表评论取消回复

表情：

评论列表（有 0 条评论，178人围观）

还没有评论，来说两句吧...

相关阅读

相关攻防世界fileclude

![b6aedbd849d84ae39d36af35ec7a55f0.png][] isset()函数用于检测变量是否已设置并且非NULL。 php:/f

蔚落/ 2024年04月03日 10:55/ 0 赞/ 213 阅读

相关攻防世界 inget

这是一道sql注入的题目可以使用kali上面的sqlmap 查询数据库类型 sqlmap -u "http://61.147.171.105:58130/index.

电玩女神/ 2024年04月03日 08:13/ 0 赞/ 191 阅读

相关攻防世界 unserialize3

<?php class xctf{ public $flag = '111'; public function __wakeup

电玩女神/ 2024年04月03日 08:09/ 0 赞/ 175 阅读

相关攻防世界 simple_php

构造url中的参数a和b ![a282929cb61043bebb973138e1acbd3b.png][] 第一个if如果是在C语言中是无论无何都不可能成立的但是在p

逃离我推掉我的手/ 2024年04月03日 08:00/ 0 赞/ 173 阅读

相关攻防世界 disabled_button

查看页面源代码后发现 ![c327027b6baf46499bf348d6c7814175.png][] 有个disabled\_class 标签,上网查看该标签的作用

Dear 丶/ 2024年04月03日 08:00/ 0 赞/ 201 阅读

相关攻防世界 cookie

cookie:指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密)。鼠标右键check(检查)网页,点击application(应

╰+哭是因爲堅強的太久メ/ 2024年04月03日 07:58/ 0 赞/ 189 阅读

相关攻防世界backup

掌握有关备份文件的知识常见的备份文件后缀名有: `.git .svn .swp .svn .~ .bak .bash_history` 使用扫目录脚本dirb(kali自

今天药忘吃喽~/ 2024年04月02日 03:39/ 0 赞/ 204 阅读

相关攻防世界 robots

Robots协议（也称为爬虫协议、机器人协议等）的全称是“网络爬虫排除标准”（Robots Exclusion Protocol），网站通过Robots协议告诉搜索引擎哪些页

今天药忘吃喽~/ 2024年04月02日 03:38/ 0 赞/ 234 阅读

相关 [攻防世界][CTF][2020][MISC] 攻防世界 MISC writeup

咕咕咕新手练习区精选write up https://blog.csdn.net/weixin\_43550772/article/details/106028357

你的名字/ 2023年01月09日 15:58/ 0 赞/ 286 阅读

相关逆向-攻防世界-CRACKME

查壳，然后直接OD，我们知道程序有弹窗，所以找messagebox弹窗函数 ![1524059-20190530230242302-721125840.png][] 分析

你的名字/ 2021年10月26日 15:38/ 0 赞/ 433 阅读