这篇博客介绍了如何在给定的PHP代码中利用escapeshellarg和escapeshellcmd函数的漏洞,通过构造特定payload来执行nmap命令,并利用-nmap的-oG参数写入一句话木马到服务器,最终成功获取flag。文章详细解析了两个函数的工作原理和漏洞利用过程。
打开一看,发现给了一大串代码,接下来进行审计
if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) {
$_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_X_FORWARDED_FOR'];
} //首先看到前两行代码X_FORWARDED_FOR和REMOTE_ADDR这里是让服务器用来获取ip用的这里没什么用
if(!isset(
$_GET['host'])) {//这里传进来了一个参数
highlight_file(__FILE__);
} else {
$host = $_GET['host'];
$host = escapeshellarg($host); /*一眼就能看出来这里的
$host = escapeshellcmd($host); 代码很不凡,在下面分析*/
$sandbox = md5("glzjin". $_SERVER['REMOTE_ADDR']); //$_SERVER['REMOTE_ADDR'] #正在浏览当前页面用户的 IP 地址。
echo
'you are in sandbox '.$sandbox;
@
mkdir($sandbox);
chdir($sandbox);
echo
system("nmap -T5 -sT -Pn --host-timeout 2 -F ".$host);//执行把host传进来的命令
}
最低0.47元/天 解锁文章
3775
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
