BUUCTF 2018 Online Tool
前言
继续刷题,学习,为了成为黑岛的一名工具人而努力!
感谢大佬提供的环境:https://github.com/glzjin/buuctf_2018_online_tool
过程
搭好环境,打开网页,出现一堆代码
OK,首先代码审计…又是php,头大…
remote_addr和x_forwarded_for这两个是见的比较多的,服务器获取ip用的,这里没什么用
escapeshellarg()和escapeshellcmd() 没见过,百度
PHP escapeshellarg()+escapeshellcmd() 之殇
直接找到了上面这篇文章,这两个函数在一起用会有些问题
- 传入的参数是:
172.17.0.2' -v -d a=1
- 经过
escapeshellarg
处理后变成了'172.17.0.2'\'' -v -d a=1'
,即先对单引号转义,再用单引号将左右两部分括起来从而起到连接的作用。- 经过
escapeshellcmd