攻防世界-WEB-新手-command_execution
【題目描述】
小寧寫了個ping功能,但沒有寫waf,X老師告訴她這是非常危險的,你知道為什么嗎。
【附件】
在線場景
【過程及思路】
先了解一下題中提到的waf是個什么東西..
Waf
Web應用防護系統(也稱為:網站應用級入侵防御系統。英文:Web Application Firewall,簡稱: WAF)。利用國際上公認的一種說法:Web應用防火墻是通過執行一系列針對HTTP/HTTPS的安全策略來專門為Web應用提供保護的一款產品。
其中,waf的功能還包括增強的輸入驗證,可以有效防止網頁篡改、信息泄露、木馬植入等惡意網絡入侵行為。從而減小Web服務器被攻擊的可能性。
既然本題的網站并沒有這種驗證,也就意味著我們可以直接在輸入框內進行指令的拼接。
| linux命令使用情況 | 含義 |
| && | 前指令正確執行后才能繼續執行后面的指令 |
| || | 前指令執行錯誤才會執行后面的指令 |
| & | 直接將命令放到后臺執行 |
| | | 管道命令,上一條命令的輸出作為下一條命令的輸入 |
| ; | 拼接指令,上一個指令結束后立即執行下一個指令 |
先試一下指令的ping
我們可以看到,ping指令的給出格式是ping -c 3 xxx
其中-c 是ping的次數,xxx是目標地址。
我們可以讓這條ping執行成功,也可以讓它不成功,都可以得到我們想要的結果。
如果是成功,就用&&拼接;如果不成功,就用||拼接;用|、&、;來拼接時不在乎成功與否。
先查找一下flag所在的路徑。
找到了flag在哪就好辦了,下面演示各種拼接指令的結果。
本題我們通過linux拼接指令,在沒有waf的情況下,找到我們想要找的信息,破壞了系統的機密性。
【答案】
cyberpeace{12d59980e2c8ca7cfca88ed7bc7e0e5b}
如果文章對你有幫助,就動動手指點贊、喜歡、支持一下咖啡貓吧,謝謝!
總結
以上是生活随笔為你收集整理的攻防世界-WEB-新手-command_execution的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 巴斯克维尔字体标本案例研究
- 下一篇: 操作系统期末考试