[BUUCTF 2018]Online Tool -wp

最新推荐文章于 2024-08-13 08:50:46 发布
最新推荐文章于 2024-08-13 08:50:46 发布
阅读量350 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/freerats/article/details/107099905
版权
博客内容探讨了在BUUCTF 2018中遇到的一个在线工具,该工具涉及代码审计,尤其是关于PHP的escapeshellarg()和escapeshellcmd()函数的安全问题。通过示例展示了如何利用这些函数的漏洞执行额外的命令,如nmap扫描,并详细解释了参数注入的原理。最终,通过上传一句话木马并找到上传路径,成功访问到了目标文件,从而找到了flag。
摘要由CSDN通过智能技术生成

在这里插入图片描述
打开网页可以看到代码,进行代码审计

$sandbox = md5("glzjin". $_SERVER['REMOTE_ADDR']);
    echo 'you are in sandbox '.$sandbox;
    @mkdir($sandbox);
    chdir($sandbox);

获取你的ip,然后进行加密,把MD5值输出,然后以这个值创建一个目录
在这里插入图片描述尝试一下127.0.0.1 ,发现调用nmap对输入的ip进行扫描

$host = $_GET['host'];
    $host = escapeshellarg($host);
    $host = escapeshellcmd($host);
    echo system("nmap -T5 -sT -Pn --host-timeout 2 -F ".$host);

escapeshellarg()
1.确保用户只传递一个参数给命令
2.用户不能指定更多的参数一个
3.用户不能执行不同的命令

escapeshellcmd()
1.确保用户只执行一个命令
2.用户可以指定不限数量的参数
3.用户不能执行不同的命令

127.0.0.1; ls
分号后面的命令就不会执行

查一下两个函数的漏洞

最低0.47元/天 解锁文章
冰可乐不加可乐
关注
Prism - Redline Tool-crx插件
04-02
语言:English (United States) Prism是用于Web的红线工具。 从网页轻松获得红线规格,例如:大小,颜色,间距,字体等。 使用方法:-只需单击Δ图标-然后在网页上的任意位置单击以将项目重新标记为红色-按Esc键可...
[BUUCTF 2018]Online Tool
bazzza的博客
12-25 268
escapeshellarg — 把字符串转码为可以在 shell 命令里使用的参数 escapeshellarg() 将给字符串增加一个单引号并且能引用或者转码任何已经存在的单引号,这样以确保能够直接将一个字符串传入 shell函数,并且还是确保安全的。对于用户输入的部分参数就应该使用这个函数。shell 函数包含 exec(), system() 执行运算符 。 escapeshellcmd — shell 元字符转义 escapeshellcmd() 对字符串中可能会欺骗 shell 命令执行任.
在线工具 (Online Tools) 官方教程
最新发布
gitblog_00701的博客
08-13 327
在线工具 (Online Tools) 官方教程 onlinetools在线cms识别|信息泄露|工控|系统|物联网安全|cms漏洞扫描|nmap端口扫描|子域名获取|待续..项目地址:https://gitcode.com/gh_mirrors/on/onlinetools 1. 项目介绍 在线工具(Online Tools)是由Browserling团队创建的一个强大且实用的在线套件,它提供...
buuctf刷题 4(php&Rce&escapeshellarg cmd组合漏洞)
weixin_63231007的博客
05-05 1603
[MRCTF2020]Ez_bypass 1 I put something in F12 for you include 'flag.php'; $flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}'; if(isset($_GET['gg'])&&isset($_GET['id'])) { $id=$_GET['id']; $gg=$_GET['gg']; if (md5($id) === md5($gg) &&
BUUCTF 2018-Online Tool
paidx0
08-17 278
BUUCTF 2018-Online Tool <?php if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_X_FORWARDED_FOR']; } if(!isset($_GET['host'])) { highlight_file(__FILE__); } else { $host = $_GET['host']; $host = esc
AMZ Online Arbitrage - Multi-Tool-crx插件
04-03
语言:English (United States) 您是否要在亚马逊上采购产品? 我们的多功能工具将帮助您...AMZ在线套利Amazon Multi-Tool将帮助亚马逊卖家检查估计的销售,购买价格等,以确定特定的ASIN在亚马逊上出售是否有利可图。
RF Online Skin - Black Skin_RF-ONLINE_rfonline_skin_55_
10-01
《RF Online皮肤 - 黑色皮肤》是一款专为RF Online游戏设计的个性化皮肤包,适用于玩家角色达到55级的游戏环境。RF Online,全称"Rune Factory: Frontier Online",是一款融合了科幻与奇幻元素的大型多人在线角色...
qt-online-installer-windows-x64-4.8.0.exe
05-20
适配文章:QT安装和配置[安装注意点]
online judge tool-crx插件
04-06
语言:日本語 将访问或从问题ID中访问或提交各种在线判断问题。 目前,您可以访问AOJ,UVA,PKU,ACM-ICPC Livearchive,CodeForces问题。 版本0.5输入从弹出窗口到新选项卡的问题编号。 您可以查看打开问题的历史...
BUUCTF:[BUUCTF 2018]Online Tool
末初的CSDN博客
12-04 1511
https://buuoj.cn/challenges#[BUUCTF%202018]Online%20Tool <?php if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_X_FORWARDED_FOR']; } if(!isset($_GET['host'])) { highlight_file(__FILE__); } else { $h
登录时online plug-in提示“icawebwrapper.msi”文件丢失
06-24
总之,缺少“icawebwrapper.msi”文件是由Citrix online plug-in安装或注册表项损坏所导致的,通过重新安装、手动安装、清理注册表项和系统还原等方法可以解决此问题。 ### 回答3: 当尝试登录时,Online Plug-in...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值