本文介绍了在BUUCTF 2018 Online Tool挑战中,如何利用PHP的escapeshellarg()和escapeshellcmd()函数存在的问题进行命令注入,并详细阐述了攻击过程。作者通过分析代码,发现可以逃脱单引号的限制,结合nmap的-oG参数实现文件写入,最终成功找到flag。文章提醒读者重视命令行注入的练习和理解。
BUUCTF 2018 Online Tool
前言
继续刷题,学习,为了成为黑岛的一名工具人而努力!
感谢大佬提供的环境:https://github.com/glzjin/buuctf_2018_online_tool
过程
搭好环境,打开网页,出现一堆代码
OK,首先代码审计…又是php,头大…
remote_addr和x_forwarded_for这两个是见的比较多的,服务器获取ip用的,这里没什么用
escapeshellarg()和escapeshellcmd() 没见过,百度
PHP escapeshellarg()+escapeshellcmd() 之殇
直接找到了上面这篇文章,这两个函数在一起用会有些问题
- 传入的参数是:
172.17.0.2' -v -d a=1- 经过
escapeshellarg处理后变成了'172.17.0.2'\'' -v -d a=1',即先对单引号转义,再用单引号将左右两部分括起来从而起到连接的作用。- 经过
escapeshellcmd
最低0.47元/天 解锁文章
扫一扫
453
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
