打开网页可以看到代码,进行代码审计
$sandbox = md5("glzjin". $_SERVER['REMOTE_ADDR']);
echo 'you are in sandbox '.$sandbox;
@mkdir($sandbox);
chdir($sandbox);
获取你的ip,然后进行加密,把MD5值输出,然后以这个值创建一个目录
尝试一下127.0.0.1 ,发现调用nmap对输入的ip进行扫描
$host = $_GET['host'];
$host = escapeshellarg($host);
$host = escapeshellcmd($host);
echo system("nmap -T5 -sT -Pn --host-timeout 2 -F ".$host);
escapeshellarg()
1.确保用户只传递一个参数给命令
2.用户不能指定更多的参数一个
3.用户不能执行不同的命令
escapeshellcmd()
1.确保用户只执行一个命令
2.用户可以指定不限数量的参数
3.用户不能执行不同的命令
127.0.0.1; ls
分号后面的命令就不会执行
查一下两个函数的漏洞