程序员经验分享-hwhale

[ACTF2020 新生赛]Exec 1

2023-11-12

[ACTF2020 新生赛]Exec 1

在这里插入图片描述
打开靶场,就是一个明显的命令注入题

在这里插入图片描述

我们ping 127.0.0.1;ls试试,

在这里插入图片描述
可以看到,没有过滤分号和ls

接着我们就遍历目录了,通过cd …/达到访问上一个目录的目的,再通过ls 达到查看该目录有哪些文件

当我们到…/…/…/时可以看到有我们想要的flag了,

在这里插入图片描述
输入127.0.0.1;cd…/…/…/flag;ls 后发现没有任何目录

那么我们想要的flag肯定就在该目录下了

直接127.0.0.1;cd…/…/…/;cat flag

在这里插入图片描述

该题解决,就一个简单的命令注入,甚至没有任何过滤

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

每周学习

[ACTF2020 新生赛]Exec 1 的相关文章

  • Linux 之软中断softirq

    版权声明 本文为博主原创文章 未经博主允许不得转载 https blog csdn net huangweiqing80 article details 83274095 softirq驱动开发人员一般都不会用到 到内核代码中会用到soft

  • python requests get请求_Python接口自动化之requests请求封装

    今天距2021年253天 这是ITester软件测试小栈第114次推文 在上一篇Python接口自动化测试系列文章 Python接口自动化之Token详解及应用 介绍token基本概念 运行原理及在自动化中接口如何携带token进行访问 以

  • docker内存

    docker container 动态修改内存限制 docker update help docker update m 4096m memory swap 1 ubuntu test docker update m 4096m memor

  • FPGA中的output or inout port xxx must be connected to a structural net expression错误

    主模块的output不能加reg 只在子模块的output 加reg 关于子模块调用 有两种调用方式 第一种是位置对应 如 bcd accbcd in8 out71 ou72 out73 如上图所示 第二种是信号名对应方式 此时不必按顺序

  • 数据结构---栈&&队列

    目录 什么是数据结构 什么是算法 Algorithm 生活中的数据结构和算法 数组结构 栈结构 stack 栈结构的实现 十进制转二进制 队列结构 Queue 队列的应用 对列类的创建 击鼓传花面试题 优先级队列 优先级队列的实现 什么是数

  • C语言中排序函数的用法

    C语言中没有预置的sort函数 如果在C语言中 遇到有调用sort函数 就是自定义的一个函数 功能一般用于排序 一 可以编写自己的sort函数 如下函数为将整型数组从小到大排序 void sort int a int l a为数组地址 l为

  • TensorFlow和Caffe、MXNet、Keras等其他深度学习框架的对比

    转 http www leiphone com news 201702 T5e31Y2ZpeG1ZtaN html 雷锋网按 本文作者黄文坚 PPmoney 大数据算法总监 TensorFlow 实战 作者 本文节选自 TensorFlow

  • SQL Server日期格式的多种转换方法

    MSSQL Server的日期字段是datetime 其默认格式是yyyy mm dd hh mm ss mmm 如在查询分析器里面执行 select getdate 会得到如下结果 2006 03 30 22 09 33 763 但对于我

  • 双因素方差分析(R)

    目录 原理 双因素等重复试验的方差分析 假设前提和模型设定 离差平方和分解 检验统计量和拒绝域 例题 应用 双因素无重复试验的方差分析 假设前提和模型设定 离差平方和分解 检验统计量和拒绝域 例题 应用 原理 在单因素方差分析的基础上 双因

  • 微信小程序 WXBizDataCrypt 解密 报错

    在使用微信官方WXBizDataCrypt js解密encryptedData获取敏感数据的时候 偶尔会报错 DeprecationWarning Buffer is deprecated due to security and usabi

  • 字符串的分割、截取

    文章目录 分割 截取的简单使用 简单分割 简单截取 升级版分割 截取的使用 url分割 id截取 或者截取其他由某种规则拼接起来的串儿 结尾 分割 截取的简单使用 简单分割 老师上课的时候大概会举类似的例子把 String str a b

  • 时序数据库InfluxDB介绍

    时序数据库InfluxDB介绍 1 什么是InfluxDB 2 那么时序数据有什么特点呢 3 对于时序数据 我们总结了以下特点 4 业务方常见需求 5 时序数据库为了解决什么问题 6 InfluxDB的优势 实时数据库与时序数据库 DBen

  • Unity中的资源管理-对象池技术(1)

    本文分享Unity中的资源管理 对象池技术 1 接下来几天 作者会按照自己的理解写几篇关于Unity中的资源管理相关的文章 大概会涉及到 对象池 分为普通类和GameObject 主要是预制 的对象池 引用计数技术 Unity中的资源基本概

  • Tesseract-OCR-05-主要API功能介绍

    Tesseract 05 主要API功能介绍 tesseract本身代码是由c c 混编而成的 其中有用的简单的接口函数几乎都是在baseapi h中 从其处理过程中 不难得出 它还需要有一个image处理的类 及相关的方法 这样子 读取图

  • 程序员的酸甜苦辣—写在即将告别coding的时刻

    毕业找工作时 我曾对朋友说 程序员这个称谓 是一个荣誉 过去的一切仿佛还在眼前 然而三天后 我就要告别程序员这个职业了 将来 我或许还会偶尔写写代码自娱自乐 我还会保持着单词第一个字母大写的 职业病 程序员 这普普通通三个字 凝聚着我一年多

  • chrome 扩展开发手册(一)——准备

    chrome Extensions翻译过来就是谷歌扩展 但我们更喜欢叫它谷歌浏览器扩展或chrome扩展 chrome扩展是定制浏览体验的小型软件程序 它们使用户能够根据个人需求或偏好定制Chrome功能和行为 对网页进行样式修改 增添功能

  • C compiler cc is not found

    安裝nginx是如果运行这个命令 configure prefix opt nginx出现以下错误 configure 45 auto init cannot create Makefile Permission denied config

  • CAN/CANFD 总线负载率及计算(源码和工具)

    CAN BUS的总线负载率是CAN总线架构协议设计时的一个重要的指标 一般建议负载率峰值不要高于80 平均负载率不要超过50 当然这只是一般建议 具体根据使用场景和系统设计而定 负载率定义 关于CAN负载率的定义和计算 很多文章写得不求甚解

  • K8s基础8——svc基础使用、应用暴露、iptables代理、ipvs代理

    文章目录 一 Service基本了解 二 Service定义与创建 2 1 相关命令 2 2 yaml文件参数大全 2 3 创建svc 2 3 1 两种创建方式类比 2 3 2 验证集群内A应用访问B应用 2 3 3 将集群外服务定义为K8

随机推荐

  • AAAI 2023

    单幅图像去运动模糊一直以来都是研究的热点 随着深度学习的兴起 基于端到端学习式的图像去模糊逐渐成为主流 运动模糊可分为全局和局部两类 其中全局运动模糊得到广泛关注 而局部运动模糊问题则较为被忽视 该文章从实际工业应用需求出发 聚焦于解决单图

  • 样本不平衡,欠采样,过采样

    什么是不平衡分类 失衡的分类是有监督的学习问题 其中一个类的人数远远超过其他类 与多级分类问题相比 该问题在二进制分类问题中面临的频率更高 术语不平衡是指因变量 响应 中遇到的差异 因此 分类失衡问题是因变量的类别比例失衡的问题 换句话说

  • 通过cmd命令窗口下载python模块(注:简洁明了,绝不拖泥带水)

    Win键 r 打开运行窗口 输入cmd 然后回车进入命令窗口 直接通过pip模块进行方法输入 四个基本命令 pip install 模块名 版本号 下载并安装模块 不标明版本号则默认下载最新版 pip show 模块名 显示模块版本号 路径

  • 深入分析RestController与Controller

    RestController和 Controller注解 我们都知道RestController默认都只提供Rest风格接口返回值 针对不需要返回页面的Controller都采用RestController进行注解 下面根据源码简单分析一下

  • Kubernetes 容器中获取Pod信息

    容器中获取Pod信息 众所周知 Pod的逻辑概念是在容器之上的 Kubernetes创建Pod治好后 就会为Pod和相关的容器设定一些额外的信息 如pod的名称 IP Node IP Lable Annotaion以及容器的相关的资源限制等

  • JQuery-jqprint实现打印功能

    文章目录 前言 一 jqprint插件的优势 二 所需插件 三 引入JS文件 四 给前端添加一个打印按钮 五 JS实现打印功能代码 六 最终效果 前言 WEB开发中有的时候需要直接调用打印功能 目前虽然可以通过内置的函数实现打印 可兼容性却

  • Python3和Django的单元测试示例

    1 unittest unittest是python自带的单元测试框架 unittest框架是受到 JUnit 的启发 与其他语言中的主流单元测试框架有着相似的风格 其支持测试自动化 配置共享和关机代码测试 支持将测试样例聚合到测试集中 并

  • QT调试时报错:Unable to create a debugging engine 解决方案

    QT调试时报错 Unable to create a debugging engine 解决方案 原因 安装VS时没有勾选安装Windows SDK并且安装SDK时默认未勾选Debugging Tools for Windows 解决方法

  • (eclipse)was unable to start within 200 second 改时间无效

    was unable to start within 200 second 改时间无效 https blog csdn net qq 32224139 article details 73431179 debug模式 was unable

  • ansible笔记2--ansible windows基础

    ansible笔记2 ansible windows基础 1 介绍 2 环境配置 2 1 Windows 环境配置 2 2 linux 环境配置 3 常见用法 4 注意事项 5 说明 1 介绍 Ansible是一种IT自动化工具 它不仅可以

  • flutter自定义渐变背景按钮

    自定义渐变背景按钮 文章目录 自定义渐变背景按钮 先看效果图 关键代码 背景渐变色 点击触发水波纹 具体代码实现 注意点 先看效果图 关键代码 背景渐变色 BoxDecoration gradient const LinearGradien

  • 简单介绍Linux几种网络模式

    目录 Linux可以分为三种网络模式 桥接模式 Bridged NAT模式 仅主机模式 host only host only模式联网 虚拟化层次 打开vmware虚拟机 我们可以在选项栏的 编辑 下的 虚拟网络编辑器 中看到VMnet0

  • 4、oauth2之认证服务配置类EnableAuthorizationServer

    前几节主要介绍了什么是oauth2 以及spring security oauth2的简单用法 下面我们来看下oauth2的认证服务和资源服务它们是怎么配置的 流程又是什么样的 首先来看下认证服务 使用方式 1 添加注解 EnableAut

  • ​​​软件开发入门教程网之​​MongoDB 原子操作

    作者简介 每天分享MongoDB教程的学习经验 和学习笔记 座右铭 有自制力 做事有始有终 学习能力强 愿意不断地接触学习新知识 个人主页 iOS开发上架的主页 前言 本章将会讲解mongodb不支持事务 所以 在你的项目中应用时 要注意这

  • Java实现Word转PDF【完整版】

    前言 最近也是在非常紧急的准备暑期实习的面试 一边学习一边修补简历 因为之前看到某位大佬的帖子说建议投递的简历形式为PDF 这一下可是把我难死了 索性就可以在网上找寻各种方法 逛了一圈回来发现 网上特别多的这种帮助制作简历的平台 但是都没有

  • idea tomcat 启动报错 org.apache.catalina.core.StandardService.initInternal Failed to initialize connecto...

    org apache catalina core StandardService initInternal Failed to initialize connector org apache catalina LifecycleExcept

  • 如何用计算机计算概率,A-level数学考试计算器使用攻略:手把手教你用FX991计算器计算分布概率和统计数据...

    前言 之前有小伙伴想了解A Level数学考试中该如何使用计算器的问题 并希望得到一些计算器使用的建议 那么今天 我们就和大家聊聊关于A Level计算器的使用 希望能够帮助到大家 A Level考试中虽然一些科目需要带计算器 但各个考试局

  • opengl中wrap的翻译

    翻译为 饱和 环绕 包装 在饱和情况下 如果值超出最大值则取最大值 如果小于最小值则取最小值 在不饱和情况下 如果值超出最大值则取最小值 如果值小于最小值则取最大值 翻译为 换行 Clarified that mediump and low

  • miui11升级鸿蒙,这就是MIUI 11的升级机型名单?还挺给力!

    上月底 小米公布消息称 MIUI11已经开始启动 相应的研发工作已经开始 按照雷军的要求看 这个新的系统要求UI设计一定是走高大上的路线 除了UI更好看外 米粉对MIUI 11呼声最高的功能分别是 全局夜间模式 流畅好看稳定 全新图标 等等

  • [ACTF2020 新生赛]Exec 1

    ACTF2020 新生赛 Exec 1 打开靶场 就是一个明显的命令注入题 我们ping 127 0 0 1 ls试试 可以看到 没有过滤分号和ls 接着我们就遍历目录了 通过cd 达到访问上一个目录的目的 再通过ls 达到查看该目录有哪些

热门标签