[BUUCTF 2018]Online Tool

最新推荐文章于 2023-12-06 15:00:26 发布
VIP文章 最新推荐文章于 2023-12-06 15:00:26 发布
阅读量238 收藏 1
点赞数
分类专栏: 学习 文章标签: 安全 php shell linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bazzza/article/details/111599518
版权

打开题目发现有提示,php和rce,初步推断是一道php代码审计的远程代码执行类型的题目,果然,进入靶场是一段php代码
在这里插入图片描述
前面部分是获取用户IP的,虽然我们可以操作X-Forwarded-For,但是并没有什么用。再往下,发现有个get传参,还有两个以前没有见过的函数,但初步推测应该是对字符串进行处理的,然后是新建了一个目录,并且将工作区转移到了新建目录下。最后关键部分,使用system执行了nmap的扫描命令,后面拼接上了我们传入的参数。这道题的重点就在我们能否将我们的输入当作代码的一部分执行。
再回过头来看这两个函数干了什么,再想怎么进行构造

 escapeshellarg — 把字符串转码为可以在 shell 命令里使用的参数 escapeshellarg()
将给字符串增加一个单引号并且能引用或者转码任何已经存在的单引号,这样以确保能够直接将一个字符串传
入 shell函数,并且还是确保安全的。对于用户输入的部分参数就应该使用这个函数。shell 函数包含
 exec(), system() 执行运算符 。

按我的理解和测试,它是给一个字符串中的所有单引号都进行转义,并且用两个单引号当作连接字符再拼接回去。(后面有调试)

escapeshellcmd — shell 元字符转义

escapeshellcmd
最低0.47元/天 解锁文章
bazzza
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Seal Online Tool_tool_ToolsItem.scr_
10-02
for edit item scr seal ofline
青岛大学开源 Online Judge
11-03
青岛大学开源 Online Judge | QQ群 496710125 。。。。。
Online-Compile
01-30
Online_Compile
web buuctf [BUUCTF 2018]Online Tool1
weixin_44214568的博客
03-24 2844
考点:escapeshellarg()和escapeshellcmd()漏洞; RCE漏洞 通过代码审计,传参是host,最后的输出对host利用namp扫描, 主要函数就是 $host = escapeshellarg($host); $host = escapeshellcmd($host); escapeshellarg(): escapeshellarg(string$arg):string 重点:escapeshellarg()将给字符串增加一个单引号并且能引用或...
buuctf-[BUUCTF 2018]Online Tool(小宇特详解)
小宇的web博客
02-10 2803
buuctf-[BUUCTF 2018]Online Tool(小宇特详解) <?php if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_X_FORWARDED_FOR']; } if(!isset($_GET['host'])) { highlight_file(__FILE__); } else { $host = $_GET['host'];
[BUUCTF 2018]Online Tool 1
qq_43618536的博客
07-04 711
BUUCTF的[BUUCTF 2018]Online Tool 1
[BUUCTF 2018]Online Tool1
最新发布
whale_waves的博客
12-06 1031
首先是进行判断http信息头里是否在HTTP_X_FORWARDED_FOR并且是否有参数 $_SERVER[“HTTP_X_FORWARDED_FOR”] 的值才是客户端真正的IP(如果是多层代理,该值可能是由客户端真正IP和多个代理服务器的IP组成,由逗号“,”分隔)将给字符串增加一个单引号并且能引用或者转义任何已经存在的单引号,这样以确保能够直接将一个字符串传入 shell 函数,并且还是确保安全的。这里用的两个函数其实就是确保命令到system或者exec里执行时是安全的。
online_classroom.csv
03-17
CSDN因果分析系列相关数据
sqlTool.rar_Online SQL Tool_SQLTool_sqlto
09-24
一个在线的演示SQL语句应用的工具网络应用...
『CTF Web复现』[BUUCTF 2018]Online Tool
Ho1aAs‘s Blog
10-24 3792
@[toc] # 利用点 - nmap写文件 - escapeshellarg() + escapeshellcmd()使用不当 # Payload ``` [GET]http://URL/?host='<?php eval($_POST[a]);?> -oG 1.php ' ```
BUUCTF 2018 Online Tool(escapeshellarg和escapeshellcmd使用不当导致rce
qq_45521281的博客
05-20 1035
参考: 谈谈escapeshellarg参数绕过和注入的问题 PHP escapeshellarg()和escapeshellcmd()并用之殇 谈escapeshellarg绕过与参数注入漏洞 https://blog.csdn.net/qq_26406447/article/details/100711933 进入题目显示php源码: 这里用到escapeshellarg()、escapeshellcmd()两个函数: escapeshellarg: escapeshellarg() 将给字符串增加一
buuctf online_tool
weixin_43952190的博客
04-29 685
online_tool 进去后得到以上页面,其中设置X-Forwarded-For或者不设置不影响题目,它只是设置命名,$sandbox为目录名。 代码实现的功能就是在线进行namp扫描,通过get一个host主域名进行扫描。 对上面出现的nmap命令进行了解: -T5 : 可以加快或者减慢扫描速度,有六个级别,级别越高速度越快,也越容易被WAF或者IDS发现。 -sT:使用TCP Syn...
BUUCTF Web [网鼎杯 2018]Fakebook1 & [BUUCTF 2018]Online Tool1
网安小趴菜
09-14 406
BUUCTF Web [网鼎杯 2018]Fakebook1 & [BUUCTF 2018]Online Tool1
[网鼎杯 2020 青龙组]AreUSerialz 1
bazzza的博客
12-21 2165
打开靶场,是一道php代码审计的题目,是个反序列化的题目 分块对代码进行分析,先分析输入部分 function is_valid($s) { for($i = 0; $i < strlen($s); $i++) if(!(ord($s[$i]) >= 32 && ord($s[$i]) <= 125))//限制字符串的范围 return false; return true; } if(isset($_GET{'st
line tool C++
05-24
Line tool in C++ can be implemented using the Bresenham's line algorithm. Here's an example implementation: ```c++ #include #include using namespace std; void drawLine(int x1, int y1, int x2, int...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值