[BUUCTF 2018]Online Tool(超详细解析payload)

最新推荐文章于 2024-06-08 16:46:58 发布
最新推荐文章于 2024-06-08 16:46:58 发布
阅读量3.8k 收藏 21
点赞数 19
分类专栏: buuctf_web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44348894/article/details/105520481
版权
博客详细解析了在BUUCTF 2018中遇到的一个在线工具的payload构造过程,涉及escapeshellarg和escapeshellcmd函数的交互影响,以及如何通过curl命令执行RCE。通过例子展示了如何避免字符串被误解释为命令,重点在于payload的引号使用和空格的插入,同时也解释了为什么参数V不能使用单引号。
摘要由CSDN通过智能技术生成

先吐槽一下,搜到了漏洞也不会利用,会利用了看到这题也不知道getflag,😫,砸挖鲁多,食我压路机啊!!
题目给了源码

<?php

if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) {
   
    $_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_X_FORWARDED_FOR'];
}

if(!isset($_GET['host'])) {
   
    highlight_file(__FILE__);
} else {
   
    $host = $_GET['host'];
    $host = escapeshellarg($host);
    $host
最低0.47元/天 解锁文章
k0f1i
关注
  • 19
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
ctfshow web入门 命令执行payload
2h4ox1n9
06-15 1702
ctfshow web
buuctf online_tool
weixin_43952190的博客
04-29 713
online_tool 进去后得到以上页面,其中设置X-Forwarded-For或者不设置不影响题目,它只是设置命名,$sandbox为目录名。 代码实现的功能就是在线进行namp扫描,通过get一个host主域名进行扫描。 对上面出现的nmap命令进行了解: -T5 : 可以加快或者减慢扫描速度,有六个级别,级别越高速度越快,也越容易被WAF或者IDS发现。 -sT:使用TCP Syn...
[BUUCTF 2018]Online Tool1
最新发布
m0_73673698的博客
06-08 649
将给字符串增加一个单引号并且能引用或者转义任何已经存在的单引号,这样以确保能够直接将一个字符串传入 shell 函数,并且还是确保安全的。接下来是通过get方法传入host参数,经过escapeshellarg和escapeshellcmd两个函数过滤后,拼接到nmap命令后,通过system系统命令来执行命令。发现在nmap命令中 有一个参数-oG可以实现将命令和结果写到文件这个命令就是我们的输入可控!通过上面的操作逃过了单引号,但escapeshellcmd会对这些特殊符号前面加上\来转义…
CTF-web 第十三部分 命令注入
热门推荐
iamsongyu的博客
11-25 1万+
一 、基本原理 命令注入指的是,利用没有验证过的恶意命令或代码,对网站或服务器进行渗透攻击。 注入有很多种,并不仅仅只有SQL注入。比如: 命令注入(Command Injection) Eval 注入(Eval Injection) 客户端脚本攻击(Script Insertion) 跨网站脚本攻击(Cross Site Scripting, XSS) SQL 注入攻击(SQL ...
CTF】命令执行RCE
qq_53099119的博客
04-02 2782
md5() 函数计算字符串的 MD5 散列。md5() 函数使用 RSA 数据安全,包括 MD5 报文摘要算法。来自 RFC 1321 的解释 - MD5 报文摘要算法:MD5 报文摘要算法将任意长度的信息作为输入值,并将其换算成一个 128 位长度的"指纹信息"或"报文摘要"值来代表这个输入值,并以换算后的值作为结果。MD5 算法主要是为数字签名应用程序而设计的;
[BUUCTF 2018]Online Tool
m0_62709637的博客
05-09 1325
新知识: escapeshellarg()函数: 把字符串转码成可以在shell命令里使用的参数,将单引号进行转义,转义之后,再在左右加单引号; escapeshellcmd()函数: 对字符串中可能会欺骗 shell 命令执行任意命令的字符进行转义,将&#;`|*?~<>^()[]{}$\, \x0A和\xFF以及不配对的单/双引号转义; 这两个函数若同时使用,将会产生逻辑漏洞; 个人理解防范原理:将特殊符号进行转译处理,使其变为字符串,从而无法发挥正常作用; 绕过方
PHP XML error parsing SOAP payload on line 1
12-17
WebService,想必大家都比较熟悉,是由“服务提供方”向“服务调用方”提供服务的一种方式。里面有几项关键的技术: XML:描述数据的标准方法 SOAP:简单对象访问协议,用于信息交换 WSDL:Web服务描述语言 UDDI:...
payload_dumper_tool_by_ius_payload_dumper_payload_dumper.py_andr
10-01
payload_dumper_tool_by_ius_payload_dumper_payload_dumper.py_andr】是一个专门用于Android设备的工具,其主要功能是dump设备上的payload数据,其中包括提取`boot.img`和其他相关文件。在Android系统中,`boot....
payload-dumper-解包
03-22
在IT行业中,"payload-dumper-解包"这个主题涉及到的是对特定文件格式的解析,尤其是针对payload.bin文件。Payload.bin通常是一种二进制文件,它可能包含各种系统数据、固件更新或者其他形式的执行代码,用于在目标...
think-payload:解析ThinkJS 3.0的主体数据
05-17
const payload = require ( 'think-payload' ) ; module . exports = [ { handle : payload , options : { } } ] 控制器中的数据 this . ctx . body = this . ctx . request . body this.ctx.request.body post...
CTF PWN - ROP ->Payload实例(攻防世界level2)
yajuanpi4899的博客
11-04 1502
ROP(Return Oriented Programming)攻击原理:提取反汇编中以ret结尾的代码片段或函数组合实现拓展可写栈空间,组成/bin/sh等常用系统执行命令。 ret指令:将ESP(栈顶地址)中地址弹出至EIP寄存器,代码自动跳转到之前栈顶存放的返回地址,以此构成rop链。(X86)rop链即是基于以上这个简单的原理,在代码空间中寻找以ret结尾的代码片段或函数(代码片段称为Rop gadgets),组合可以实现拓展可写栈空间、写入内存、shell等功能,依靠ret将代码执行权紧握在自己
ctf反序列化payload和绕过
m0_59855041的博客
07-17 173
【代码】ctf反序列化payload和绕过。
ctf ssti 各种payload与绕过(后续会补充 绕过)
m0_59855041的博客
06-07 499
_class__ 返回一个实例所属的类__mro__ 查看类继承的所有父类,直到object__subclasses__() 获取一个类的子类,返回的是一个列表__bases__ 返回一个类直接所继承的类(元组形式)__init__ 类实例创建之后调用, 对当前对象的实例的一些初始化__globals__ 使用方式是 函数名.__globals__,返回一个当前空间下能使用的模块,方法和变量的字典,与func_globals等价。
pointer 获取内存地址_CTF必备技能丨Linux Pwn入门教程——利用漏洞获取libc
weixin_39614834的博客
11-23 234
Linux Pwn入门教程系列分享如约而至,本套课程是作者依据i春秋Pwn入门课程中的技术分类,并结合近几年赛事中出现的题目和文章整理出一份相对完整的Linux Pwn教程。教程仅针对i386/amd64下的Linux Pwn常见的Pwn手法,如栈,堆,整数溢出,格式化字符串,条件竞争等进行介绍,所有环境都会封装在Docker镜像当中,并提供调试用的教学程序,来自历年赛事的原题和带有注释的pyth...
一起学安全测试——Burp Suite Intruder的4种攻击类型
灰蓝
03-21 1万+
Burp 的Intruder是一个十分有用的攻击工具,能够很方便的组织各种数据进行攻击,它有4种攻击类型,光听名字很容易困惑,接下来我们结合实例一块分析一下 一 Sniper(狙击手模式)狙击手模式使用一组payload集合,它一次只使用一个payload位置,假设你标记了两个位置“A”和“B”,payload值为“1”和“2”,那么它攻击会形成以下组合(除原始数据外): attack NO.
ysoserial 详细payload执行手册
06-11
ysoserial是一款Java反序列化利用工具,可以用于生成各种反序列化payload,下面是使用ysoserial生成payload详细步骤: 1. 下载ysoserial工具,可以从https://github.com/frohoff/ysoserial下载。 2. 确认目标应用程序是否存在反序列化漏洞,可以使用反序列化漏洞检测工具进行扫描。 3. 选择合适的Payload生成器,ysoserial支持多种Payload生成器,例如CommonsCollections、JBoss、JRMP等。选择合适的Payload生成器需要根据目标应用程序的环境和漏洞类型进行判断。 4. 选择合适的Payload类型,Payload类型包括命令执行、文件读写、反弹Shell等多种类型。选择合适的Payload类型需要根据目标应用程序的漏洞类型进行判断。 5. 生成Payload,使用ysoserial生成Payload需要指定Payload生成器和Payload类型,并提供一些必要的参数,例如反弹Shell需要提供目标IP和端口号。 6. 将生成的Payload发送给目标应用程序,可以使用各种方式进行发送,例如HTTP请求、RMI调用等。 7. 等待目标应用程序反序列化PayloadPayload会执行指定的操作,例如执行命令、读取文件等。 需要注意的是,使用ysoserial生成Payload需要对目标应用程序进行深入的了解和分析,否则可能会造成不可预料的后果。另外,使用ysoserial进行攻击可能会违反法律法规,建议仅用于合法的安全测试和研究目的。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值