BUUCTF 2018 Online Tool

最新推荐文章于 2024-08-20 10:53:37 发布
最新推荐文章于 2024-08-20 10:53:37 发布
阅读量1.5w 收藏 36
点赞数 29
分类专栏: CTF 文章标签: buuctf ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26406447/article/details/100711933
版权
本文介绍了在BUUCTF 2018 Online Tool挑战中,如何利用PHP的escapeshellarg()和escapeshellcmd()函数存在的问题进行命令注入,并详细阐述了攻击过程。作者通过分析代码,发现可以逃脱单引号的限制,结合nmap的-oG参数实现文件写入,最终成功找到flag。文章提醒读者重视命令行注入的练习和理解。
摘要由CSDN通过智能技术生成

BUUCTF 2018 Online Tool

前言

继续刷题,学习,为了成为黑岛的一名工具人而努力!

感谢大佬提供的环境:https://github.com/glzjin/buuctf_2018_online_tool

过程

搭好环境,打开网页,出现一堆代码

1
OK,首先代码审计…又是php,头大…

remote_addr和x_forwarded_for这两个是见的比较多的,服务器获取ip用的,这里没什么用

escapeshellarg()和escapeshellcmd() 没见过,百度

PHP escapeshellarg()+escapeshellcmd() 之殇

直接找到了上面这篇文章,这两个函数在一起用会有些问题

  1. 传入的参数是:172.17.0.2' -v -d a=1
  2. 经过escapeshellarg处理后变成了'172.17.0.2'\'' -v -d a=1',即先对单引号转义,再用单引号将左右两部分括起来从而起到连接的作用。
  3. 经过escapeshellcmd
最低0.47元/天 解锁文章
恋物语战场原
关注
专栏目录
[BUUCTF 2018]Online Tool
qq_42812036的博客
02-13 650
0x00知识点 nmap -oG 命令写入文件 参数注入 漏洞产生原因: 使用escapeshellcmd / escapeshellarg时不可能执行第二个命令。 但是我们仍然可以将参数传递给第一个命令。 这意味着我们也可以将新选项传递给命令。 利用漏洞的能力取决于目标可执行文件。 0x01:CTF remote_addr和x_forwarded_for这两个是见的比较多的,服务器...
[BUUCTF 2018]Online Tool(特详解)
热门推荐
qq_74806534的博客
01-28 2万+
即先对单引号转义,再用单引号将左右两部分括起来从而起到连接的作用。这意味着 PHP 脚本的当前工作目录将被更改为用户特定的沙盒目录,后续的文件和命令将在这个目录下执行。
[CTF夺旗赛] BUUCTF N1BOOK 第一章 web入门
最新发布
Da1NtY的博客
08-20 824
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。BUUCTF是一个很好的CTF训练平台,这里介绍的是N1BOOK部分的第一章,后续会陆续更新。
BUUCTF:[BUUCTF 2018]Online Tool
末初的CSDN博客
12-04 1511
https://buuoj.cn/challenges#[BUUCTF%202018]Online%20Tool <?php if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_X_FORWARDED_FOR']; } if(!isset($_GET['host'])) { highlight_file(__FILE__); } else { $h
BUUCTF 2018 Online Tool(escapeshellarg和escapeshellcmd)
weixin_45577185的博客
07-24 183
答案博客 参考博客 百度来了一篇文章: https://paper.seebug.org/164/ 这两个函数按代码里那样的顺序使用,是会产生漏洞的,如果是反过来就不会。 escapeshellarg: escapeshellarg() 将给字符串增加一个 单引号 并且能引用或者转码任何已经存在的单引号,这样以确保能够直接将一个字符串传入 shell 命令执行函数,并且还是确保安全的。shell 命令执行函数包含 exec(), system() 执行运算符 (反引号)。 escapeshellcmd: e
[BUUCTF 2018]Online Tool -wp
freerats的博客
07-03 365
打开网页可以看到代码,进行代码审计 $sandbox = md5("glzjin". $_SERVER['REMOTE_ADDR']); echo 'you are in sandbox '.$sandbox; @mkdir($sandbox); chdir($sandbox); 获取你的ip,然后进行加密,把MD5值输出,然后以这个值创建一个目录 尝试一下127.0.0.1 ,发现调用nmap对输入的ip进行扫描 $host = $_GET['host']; $ho.
[BUUCTF 2018]Online Tool(超详细解析payload)
xlcvv的博客
04-15 3995
先吐槽一下,搜到了漏洞也不会利用,会利用了看到这题也不知道getflag,????,砸挖鲁多,食我压路机啊!! 题目给了源码 <?php if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_X_FORWARDED_FOR']; } if(!isset($_GET[...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值