[BUUCTF 2018]Online Tool -wp

最新推荐文章于 2023-01-03 11:52:00 发布
最新推荐文章于 2023-01-03 11:52:00 发布
阅读量334 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/freerats/article/details/107099905
版权
博客内容探讨了在BUUCTF 2018中遇到的一个在线工具,该工具涉及代码审计,尤其是关于PHP的escapeshellarg()和escapeshellcmd()函数的安全问题。通过示例展示了如何利用这些函数的漏洞执行额外的命令,如nmap扫描,并详细解释了参数注入的原理。最终,通过上传一句话木马并找到上传路径,成功访问到了目标文件,从而找到了flag。
摘要由CSDN通过智能技术生成

在这里插入图片描述
打开网页可以看到代码,进行代码审计

$sandbox = md5("glzjin". $_SERVER['REMOTE_ADDR']);
    echo 'you are in sandbox '.$sandbox;
    @mkdir($sandbox);
    chdir($sandbox);

获取你的ip,然后进行加密,把MD5值输出,然后以这个值创建一个目录
在这里插入图片描述尝试一下127.0.0.1 ,发现调用nmap对输入的ip进行扫描

$host = $_GET['host'];
    $host = escapeshellarg($host);
    $host = escapeshellcmd($host);
    echo system("nmap -T5 -sT -Pn --host-timeout 2 -F ".$host);

escapeshellarg()
1.确保用户只传递一个参数给命令
2.用户不能指定更多的参数一个
3.用户不能执行不同的命令

escapeshellcmd()
1.确保用户只执行一个命令
2.用户可以指定不限数

最低0.47元/天 解锁文章
冰可乐不加可乐
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
buuctf刷题 4(php&Rce&escapeshellarg cmd组合漏洞)
weixin_63231007的博客
05-05 1560
[MRCTF2020]Ez_bypass 1 I put something in F12 for you include 'flag.php'; $flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}'; if(isset($_GET['gg'])&&isset($_GET['id'])) { $id=$_GET['id']; $gg=$_GET['gg']; if (md5($id) === md5($gg) &&
BUUCTF 2018-Online Tool
paidx0
08-17 270
BUUCTF 2018-Online Tool <?php if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_X_FORWARDED_FOR']; } if(!isset($_GET['host'])) { highlight_file(__FILE__); } else { $host = $_GET['host']; $host = esc
[BUUCTF 2018]Online Tool
m0_61946962的博客
01-03 73
[BUUCTF 2018]Online Tool的做题记录
Prism - Redline Tool-crx插件
04-02
语言:English (United States) Prism是用于Web的红线工具。 从网页轻松获得红线规格,例如:大小,颜色,间距,字体等。 使用方法:-只需单击Δ图标-然后在网页上的任意位置单击以将项目重新标记为红色-按Esc键可...
AMZ Online Arbitrage - Multi-Tool-crx插件
04-03
语言:English (United States) 您是否要在亚马逊上采购产品? 我们的多功能工具将帮助您...AMZ在线套利Amazon Multi-Tool将帮助亚马逊卖家检查估计的销售,购买价格等,以确定特定的ASIN在亚马逊上出售是否有利可图。
AVG Online Security-20.3.10.zip
最新发布
12-27
名称:AVG Online Security ---------------------------------------- 版本:20.3.10 作者:https://www.avg.com/ko-kr/homepa 分类:网页增强 ---------------------------------------- 概述:AVG 为您的 Google ...
RF Online Skin - Black Skin_RF-ONLINE_rfonline_skin_55_
10-01
《RF Online皮肤 - 黑色皮肤》是一款专为RF Online游戏设计的个性化皮肤包,适用于玩家角色达到55级的游戏环境。RF Online,全称"Rune Factory: Frontier Online",是一款融合了科幻与奇幻元素的大型多人在线角色...
online judge tool-crx插件
04-06
语言:日本語 将访问或从问题ID中访问或提交各种在线判断问题。 目前,您可以访问AOJ,UVA,PKU,ACM-ICPC Livearchive,CodeForces问题。 版本0.5输入从弹出窗口到新选项卡的问题编号。 您可以查看打开问题的历史...
CTF-web 第十三部分 命令注入
热门推荐
iamsongyu的博客
11-25 1万+
一 、基本原理 命令注入指的是,利用没有验证过的恶意命令或代码,对网站或服务器进行渗透攻击。 注入有很多种,并不仅仅只有SQL注入。比如: 命令注入(Command Injection) Eval 注入(Eval Injection) 客户端脚本攻击(Script Insertion) 跨网站脚本攻击(Cross Site Scripting, XSS) SQL 注入攻击(SQL ...
[BUUCTF 2018]Online Tool(超详细解析payload)
xlcvv的博客
04-15 3766
先吐槽一下,搜到了漏洞也不会利用,会利用了看到这题也不知道getflag,????,砸挖鲁多,食我压路机啊!! 题目给了源码 <?php if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_X_FORWARDED_FOR']; } if(!isset($_GET[...
登录时online plug-in提示“icawebwrapper.msi”文件丢失
06-24
### 回答1: 当您登录Citrix服务器时,您的在线插件可能会提示“icawebwrapper.msi”文件丢失。这意味着您的计算机需要此文件来运行Citrix应用程序。 为了解决此问题,您可以执行以下步骤: 1. 检查您的计算机是否已连接到Internet,因为在线插件需要从Citrix服务器下载文件。 2. 您可以在Citrix官方网站上下载并安装最新版本的在线插件。此操作可以修复文件丢失的问题。 3. 如果您已安装最新版本的在线插件并且仍然出现文件丢失的错误消息,则您可以尝试手动安装“icawebwrapper.msi”文件。此文件通常位于Citrix在线插件安装包中的子文件夹中。您可以从该文件夹中的Citrix官方网站手动下载该文件并安装它。 4. 如果您尝试了上述所有步骤并且仍然无法解决问题,则可能需要联系您的IT支持团队寻求帮助。他们可能需要检查您的计算机和Citrix服务器的设置以确保一切正常运行并修复任何发现的问题。 总之,在线插件提示文件丢失是一个常见的问题,但是可以通过执行上述步骤中的任何一个来修复。重要的是要保持耐心并确保您跟踪每个步骤。 ### 回答2: 当您在使用Citrix online plug-in时,出现提示窗口显示缺少“icawebwrapper.msi”文件。这通常是由某个安装文件或注册表项损坏或删除所导致的。如果您遇到这个问题,您可以尝试以下方法来解决: 1. 重新安装Citrix online plug-in。打开本地计算机的“程序和功能”,找到并卸载Citrix online plug-in。重新下载安装程序并安装它。 2. 手动安装“icawebwrapper.msi”文件。打开Citrix online plug-in的安装位置,找到并手动运行icawebwrapper.msi文件。 3. 查找未使用的注册表项并清理它们。在Windows注册表中查找Citrix online plug-in并删除没有使用的键和值。 4. 使用Windows系统还原将计算机恢复到以前的状态。 总之,缺少“icawebwrapper.msi”文件是由Citrix online plug-in安装或注册表项损坏所导致的,通过重新安装、手动安装、清理注册表项和系统还原等方法可以解决此问题。 ### 回答3: 当尝试登录时,Online Plug-in提示“icawebwrapper.msi”文件丢失,说明此文件无法被找到。这个文件是Citrix Online Plug-in软件的一部分,这意味着这个软件可能没有正确安装,或者文件被删除或损坏。 为了解决这个问题,可以尝试以下方法: 1.重新安装Citrix Online Plug-in软件。这可以通过从Citrix网站下载安装程序来完成。在安装过程中,请确保选择所有必需的文件和组件。 2.在计算机中搜索“icawebwrapper.msi”文件。如果该文件被删除或损坏,您可以尝试从备份中恢复或在Internet上搜索该文件进行下载。 3.卸载并重新安装Citrix Online Plug-in软件。在卸载之前,请确保备份所有必要的文件以免丢失。重新安装Citrix Online Plug-in软件后,将替换缺失的文件。 总之,无法找到“icawebwrapper.msi”文件可能会影响Citrix Online Plug-in软件的正常运行。为确保软件可以成功运行,请尝试重新安装Citrix Online Plug-in软件或找到并替换缺失的文件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值