【buuctf】Online tool 命令执行&RCE&nmap

最新推荐文章于 2022-07-04 08:16:06 发布
最新推荐文章于 2022-07-04 08:16:06 发布
阅读量3.1k 收藏 2
点赞数 1
分类专栏: ctf 文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37301470/article/details/121455746
版权
本文介绍了在CTF比赛中遇到的一次在线工具漏洞利用过程,涉及命令执行和RCE(远程代码执行)。通过源码分析,发现system函数导致的命令注入,利用nmap的-oG参数进行文件写入,然后结合过滤机制的漏洞,成功获取到sandbox编号,并用蚁剑建立连接。
摘要由CSDN通过智能技术生成

Online tool

被自己蠢到了,一句话上传成功后没看见沙盒地址,一直蚁剑连接失败。。。

有源码

<?php

if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) {
   
    $_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_X_FORWARDED_FOR'];
}

if(!isset(
最低0.47元/天 解锁文章
捞氘河水怪
关注
专栏目录
[BUUCTF 2018]Online Tool
bazzza的博客
12-25 271
escapeshellarg — 把字符串转码为可以在 shell 命令里使用的参数 escapeshellarg() 将给字符串增加一个单引号并且能引用或者转码任何已经存在的单引号,这样以确保能够直接将一个字符串传入 shell函数,并且还是确保安全的。对于用户输入的部分参数就应该使用这个函数。shell 函数包含 exec(), system() 执行运算符 。 escapeshellcmd — shell 元字符转义 escapeshellcmd() 对字符串中可能会欺骗 shell 命令执行任.
BUUCTF-Online Tool
m0_47571887的博客
11-10 707
这道题真的挺不常见的,考的点也有点不常见 打开题目 一段代码这里就有两个不常见的函数escapeshellarg()和escapeshellcmd(),PHP escapeshellarg()+escapeshellcmd() 之殇 给大家放个链接来理解 大概来说就是这两个函数对我们传入的数值进行单引号转义,会加上/符号,那这时候就只能往后看看能不能利用namp做点文章。 在nmap中有一个参数-oG,就是将命令和结果都写入到文件,到这里我们就可以想到上传一句话,然后写入到php文件里
buuctf online_tool
weixin_43952190的博客
04-29 731
online_tool 进去后得到以上页面,其中设置X-Forwarded-For或者不设置不影响题目,它只是设置命名,$sandbox为目录名。 代码实现的功能就是在线进行namp扫描,通过get一个host主域名进行扫描。 对上面出现的nmap命令进行了解: -T5 : 可以加快或者减慢扫描速度,有六个级别,级别越高速度越快,也越容易被WAF或者IDS发现。 -sT:使用TCP Syn...
buuctf Online tool
weixin_51313108的博客
08-27 219
考点 escapeshellarg()和escapeshellcmd()过滤函数的绕过 Linuxnamp命令的使用 代码分析 <?php if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_X_FORWARDED_FOR']; } 无关紧要的一组代码 if(!isset($_GET['host'])) { highlight_file(__FILE__);
[BUUCTF 2018]Online Tool(超详细解析payload)
xlcvv的博客
04-15 3966
先吐槽一下,搜到了漏洞也不会利用,会利用了看到这题也不知道getflag,????,砸挖鲁多,食我压路机啊!! 题目给了源码 <?php if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_X_FORWARDED_FOR']; } if(!isset($_GET[...
BUUCTF-WEB
ccfly1012的博客
11-02 3868
目录 [HCTF 2018]WarmUp [极客大挑战 2019]EasySQL 总结万能密码 [极客大挑战 2019]Havefun [强网杯 2019]随便注 [ACTF2020 新生赛]Include [SUCTF 2019]EasySQL [极客大挑战 2019]Secret File [ACTF2020 新生赛]Exec [极客大挑战 2019]LoveSQL [GXYCTF2019]Ping Ping Ping [HCTF 2018]WarmUp 打开网页,查看一下源代
[BUUCTF 2018]Online Tool 1
qq_43618536的博客
07-04 780
BUUCTF的[BUUCTF 2018]Online Tool 1
CTF挑战:远程命令执行(RCE)与Web安全策略
"了解CTF(Capture The Flag)竞赛中关于远程命令执行RCE)的概念,以及如何在Web安全场景下利用和防范此类漏洞" 远程命令执行RCE)是一种严重的安全漏洞,它允许攻击者通过Web接口执行任意系统命令。当服务器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值