[BUUCTF 2018]Online Tool 1

最新推荐文章于 2024-06-08 16:46:58 发布
最新推荐文章于 2024-06-08 16:46:58 发布
阅读量164 收藏
点赞数
文章标签: web安全 php 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73728268/article/details/130294092
版权

文章目录


*

[BUUCTF 2018]Online Tool 1

[BUUCTF 2018]Online Tool

代码分析:

<?php

if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) {  //用来请求真实的ip
    $_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_X_FORWARDED_FOR']; //nginx与客户端进行tcp连接过程中,获得客户端真实的IP地址,无法被伪造。
}

if(!isset($_GET['host'])) {     host进行一个判断
    highlight_file(__FILE__);
} else {
    $host = $_GET['host'];       // get传参
    $host = escapeshellarg($host); // system执行
    $host = escapeshellcmd($host);  //system执行  将输入的&#;`|*?~<>^()[]{}$\、\x0A 和 \xFF之前插入一个/。' 和 " 仅在不配对儿的时候被转义,所有这些字符以及 % 和 ! 字符前面都有一个插入符号(^)
    $sandbox = md5("glzjin". $_SERVER['REMOTE_ADDR']);   // 进行md5加密
    echo 'you are in sandbox '.$sandbox;    //  这里会把文件的路劲显示出来,这样可以方便连接剑蚁
    @mkdir($sandbox);           //创建一个目录,成功则返回1,失败则返回0
    chdir($sandbox);            //将php当前目录改为$sandbox
    echo system("nmap -T5 -sT -Pn --host-timeout 2 -F ".$host);     // 尾 -T 时序选择,5最急速 -F  快速扫描  -sT 连接tcp扫描  -Pn 躲避防火墙
}
?>

关于函数escapeshellarg与escapeshellcmd函数漏洞的利用
考点:
1.关于函数escapeshellarg与escapeshellcmd函数漏洞的利用
2.关于nmap工具的使用
3.对于剑蚁的使用

Harder.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[BUUCTF 2018]Online Tool
bazzza的博客
12-25 256
escapeshellarg — 把字符串转码为可以在 shell 命令里使用的参数 escapeshellarg() 将给字符串增加一个单引号并且能引用或者转码任何已经存在的单引号,这样以确保能够直接将一个字符串传入 shell函数,并且还是确保安全的。对于用户输入的部分参数就应该使用这个函数。shell 函数包含 exec(), system() 执行运算符 。 escapeshellcmd — shell 元字符转义 escapeshellcmd() 对字符串中可能会欺骗 shell 命令执行任.
Online-Compile
01-30
Online_Compile
web buuctf [BUUCTF 2018]Online Tool1
weixin_44214568的博客
03-24 2907
考点:escapeshellarg()和escapeshellcmd()漏洞; RCE漏洞 通过代码审计,传参是host,最后的输出对host利用namp扫描, 主要函数就是 $host = escapeshellarg($host); $host = escapeshellcmd($host); escapeshellarg(): escapeshellarg(string$arg):string 重点:escapeshellarg()将给字符串增加一个单引号并且能引用或...
[BUUCTF 2018]Online Tool1
最新发布
m0_73673698的博客
06-08 605
将给字符串增加一个单引号并且能引用或者转义任何已经存在的单引号,这样以确保能够直接将一个字符串传入 shell 函数,并且还是确保安全的。接下来是通过get方法传入host参数,经过escapeshellarg和escapeshellcmd两个函数过滤后,拼接到nmap命令后,通过system系统命令来执行命令。发现在nmap命令中 有一个参数-oG可以实现将命令和结果写到文件这个命令就是我们的输入可控!通过上面的操作逃过了单引号,但escapeshellcmd会对这些特殊符号前面加上\来转义…
Seal Online Tool_tool_ToolsItem.scr_
10-02
《Seal Online Tool_tool_ToolsItem.scr》是一款专门针对网络游戏《封印传说》(Seal Online)的离线编辑工具。它主要用于编辑游戏中的物品脚本( SCR 文件),允许玩家在不连接到游戏服务器的情况下对游戏内的道具...
sqlTool.rar_Online SQL Tool_SQLTool_sqlto
09-24
标题中的"sqlTool.rar_Online SQL Tool_SQLTool_sqlto"提到了一个名为"SQLTool"的在线SQL处理工具。这个工具允许用户通过网络界面执行SQL语句,进行数据库的查询、更新、插入和删除等操作,无需在本地安装任何特定的...
qt-unified-windows-x86-online.exe
07-14
1. **集成安装器**:qt-unified-windows-x86-online.exe是一个集成的安装程序,允许用户选择想要安装的QT版本、模块和工具。它会自动处理依赖关系,确保所有必要的组件都被正确安装。 2. **多版本支持**:QT框架有...
Audio Recorder Online-0.1.zip
12-27
名称:Audio Recorder Online -------------------- 版本:0.1 作者:Curt Norval 分类:其他 -------------------- 概述:“Audio Recorder Online”是一个允许您使用计算机麦克风录制音频的程序。 描述: “...
命令执行 [BUUCTF 2018]Online Tool1
m0_75178803的博客
12-15 902
打开题目我们代码审计一下如果存在xxf头且不为空,则将xxf头内容(真实的客户端ip)赋给ROMOTE_ADDR(代理服务器传过来的ip地址)这段代码主要是为了处理通过代理服务器访问网站时获取正确的客户端IP地址这里需要注意的地方:1.没有对XXF的值进行过滤,可能存在XXF注入攻击2.XXF头部可以被客户端伪造如果get姿势传入的host为空,则会使用函数来将当前文件的源代码高亮显示输出。
Office365与SharePoint Online开发指南
1. **Office 365和SharePoint Online简介**:这部分将介绍Office 365平台,它是Microsoft提供的一个集成了多种在线服务(如Exchange Online、Skype for Business和SharePoint Online)的订阅制服务。SharePoint On...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值