[ACTF2020 新生赛]Exec

这界面和这网页标题结合起来，相信给位都能猜到这个靶场中很有可能存在命令执行漏洞。文件往往位于根目录下，但也不要被反套路了。可以看到并没有我们期望的文件。这些文件夹都不需要管它，在。

本文以ACTF2020新生赛的Exec题目为例，详细解析CTF命令注入的原理与实践技巧。通过分析Linux符号的灵活运用，如分号、管道符等特殊字符，帮助新手理解命令注入漏洞的本质，并提供实战演练思路，助力安全爱好者掌握漏洞挖掘与防御方法。

摘要：本文分析了BUUCTF[ACTF2020 新生赛]Exec题目，发现存在命令注入漏洞。通过输入127.0.0.1;ls测试命令执行功能后，逐步尝试目录遍历，最终用cat ../../../../../../flag成功获取flag{bda3a63d-74e3-4e9f-8dab-c5c6ea0c1bd9}。该题未对用户输入进行过滤，属于较基础的命令注入漏洞利用。

|cat /flag 标记{f40182a0-6749-43f2-b223-9651bf2ef2d0}

[ACTF2020 新生赛]Exec 1 打开靶场，就是一个明显的命令注入题 我们ping 127.0.0.1;ls试试, 可以看到，没有过滤分号和ls 接着我们就遍历目录了,通过cd …/达到访问上一个目录的目的，再通过ls 达到查看该目录有哪些文件 当我们到…/…/…/时可以看到有我们想要的flag了， 输入127.0.0.1;cd…/…/…/flag;ls 后发现没有任何目录 那么我们想要的flag肯定就在该目录下了 直接127.0.0.1;cd…/…/…/;cat flag 该题解决，就一

exec() 、system() 、popen() 、反引号``exec：该函数无回显需使用 echo 进行输出，且只返回执行后的最后一行结果。?：无回显需使用 echo 或者 var_dump 进行输出，但返回结果所有内容。php?反引号``：反引号其实调用的是shell_exec()函数，当反引号中的变量可控时就会造成命令执行，且无回显。?system()：有回显且返回所有内容。最常见的命令执行方式。

本文介绍了CTF中利用命令执行漏洞的解题方法。当Web应用将用户输入直接拼接至系统命令时，攻击者可通过输入特殊字符（如;、&&、|）追加额外命令。解题步骤包括：1)验证漏洞存在性；2)使用cat、find等命令查找flag文件；3)处理简单限制（如替换拼接符）。典型流程是构造类似?ip=127.0.0.1;cat/flag的请求直接读取flag。文章还提及遇限制时的变通方法，如使用替代命令或字符拼接绕过过滤。该题型核心在于掌握基本命令拼接技巧和文件查找命令。

exec为命令执行漏洞，存在多条命令执行;# 分号隔开每条命令，整行命令按照从左到右的顺序执行，彼此之间互不影响，所有的命令都会执行。| # 只执行后面那条命令。|| # 只执前面那条命令。& #两条命令都会执行。&& # 两条命令都会执行。

BUUCTF刷题之命令执行---exec

2、||（就是逻辑或），如果前面命令是错的那么就执行后面的语句，否则只执行前面的语句。4、&&（就是逻辑与），如果前面为假，后面的命令也不执行，如果前面为真则执行两条命令。3、&（就是按位与），&前面和后面命令都要执行，无论前面真假。打开靶场看到一个ping的界面尝试ping本地。1、|（就是按位或），直接执行|后面的语句。前后都执行，无论前面真假，同&发现有flag的目录文件打开。

buuctf0-[ACTF2020 新生赛]Exec题解