首页 > 其他分享 >[BUUCTF 2018]Online Tool

[BUUCTF 2018]Online Tool

时间:2024-11-05 15:42:43浏览次数:2  
标签:BUUCTF Tool T5 sandbox host 2018 escapeshellarg escapeshellcmd php

典型的PHP代码审计

开始审计

^()[]{}$\, \x0A和\xFF以及不配对的单/双引号转义 $sandbox = md5("glzjin". $_SERVER['REMOTE_ADDR']); echo 'you are in sandbox '.$sandbox; @mkdir($sandbox); //新建目录,默认权限,最大可能的访问权 chdir($sandbox); //改变目录路径,成功返回true,失败返回false echo system("nmap -T5 -sT -Pn --host-timeout 2 -F ".$host); // -sT,在目标主机的日志上记录大批连接请求和错误的信息 // -Pn,扫描之前不需要用ping命令,有些防火墙禁止使用ping命令 // -T5,时间优化参数,-T0~5,-T0扫描端口的周期大约为5分钟,-T5大约为5秒钟 // --host-time限制扫描时间 // -F,快速扫描 主要看这个$host = escapeshellarg($host); $host = escapeshellcmd($host); escapeshellarg和escapeshellcmd是两个php函数 escapeshellarg: 返回一个转义的字符串,并且结果会被单引号包裹起来 escapeshellcmd: 将下面这些字符转义,即加上\,确保不会解释为shell操作符 & ; | ' " > < \ * ? ~ ^ ( ) [ ] { } $ \n 最后构造payload为: ?host=' -oG mh.php '

http://092a6117-456e-4f49-8435-b717859a695b.node5.buuoj.cn:81/48e2cd8d887cf3cd1da273a3def88ede/mh.php
使用蚁剑链接即可获取flag

标签:BUUCTF,Tool,T5,sandbox,host,2018,escapeshellarg,escapeshellcmd,php
From: https://www.cnblogs.com/mhwq/p/18528139

相关文章

  • P5308 [COCI2018-2019#4] Akvizna
    原题链接奶龙题,主要是凸性的证明,然后wqs二分求解即可。轮数的选择是\(1\)~\(n\),假如是\(1\)轮,答案显然为\(1\),为\(n\)轮,答案就是\(\sum_{i=1}^{n}i^{-1}\),从这里就可以直接猜出凸性了。然后是不考虑轮数限制的求法,直接dp即可:\(f_{i}=\max\{f_j+\frac{i-j}{i}\}\),......
  • P4383 [八省联考 2018] 林克卡特树
    简化题意,给一棵树,找出恰好\(k+1\)条链,是这些链之和最大。有恰好选出的字眼,并且原问题显然具有凸性,直接考虑wqs二分。然后每条链会减去二分的\(mid\),然后没有限制,求最大链和及链的数量,考虑树形dp。设\(f_{x,0/1/2}\)表示以\(x\)为根的子树,\(x\)点入度为\(0/1/2\)所......
  • hutool HttpUtil bug 不发送Origin头
    背景对接一个第三方接口,对方接口验证请求头必须带上Origin等于xxx,否则不会返回数据。当我们使用hutool的HttpUtil发送请求,抓包发现这个请求头没有带上,导致接口总是返回空数据解决方案使用okhttpclient<dependency><groupId>com.squareup.okhttp3</groupId><artif......
  • Chrome 130 版本开发者工具(DevTools)更新内容
    Chrome130版本开发者工具(DevTools)更新内容一、网络(Network)面板更新1.重新定义网络过滤器网络面板获新增了一些过滤条件,这些过滤条件是根据反馈重新设计的,特定于类型的过滤条件保持不变,即在简洁的多选栏中显示一组标记。可以通过Cmd/Ctrl键+点击来多选类型过滤条件。......
  • HeaderFile 2.0 | tool.h
    Download字符串处理部分substr()定义(一)conststringsubstr(conststring&x,stringexpr="")引自python的字符串切片功能传入的两个参数,第一个参数为被切片的字符串,第二个参数为限定参数当限定参数为空时返回原字符串第一参数:返回的子串的开始位置,为空或为\(0\)则从......
  • [HCTF 2018]admin
    题目链接:https://buuoj.cn/challenges#[HCTF2018]admin打开题目后如下所示。右上方有一个菜单,存在登陆模块,尝试使用admin登陆,对密码进行爆破,发现密码为123,随即获得flag。但实际上,该题的真正考点并不是弱密码。访问环境默认页面,在页面源代码处发现提示"youarenotadm......
  • [护网杯 2018]easy_tornado
    题目链接:https://buuoj.cn/challenges#[护网杯2018]easy_tornado打开环境后如下所示。依次访问。这里需要留意一下url,在访问flag.txt时,发现url为:/file?filename=/flag.txt&filehash=f37c974391ee4a7bc4a23cc8987e0eed。尝试将filehash参数更改掉,发现被重定向到:/er......
  • [BUUCTF]disk
    [BUUCTF]disk分析VMDK:(VMWareVirtualMachineDiskFormat)是虚拟机VMware创建的虚拟硬盘格式,文件存在于VMware文件系统中,被称为VMFS(虚拟机文件系统)解题凡是先打开010获得ctf{unseCure_quick_form4t_vo1umer查找另外一半用7Z打开该vmdk文件,发现fatFAT文件系统是微软在上......
  • [BUUCTF]Mysterious
    [BUUCTF]Mysterious分析下载得到可执行文件,随便输入一些,没得反应解题PE..L..说明其为32位的exe文件,放入IDAPE…d…是64位程序shift+F12检索字符串,看到welldone,点进去原因:大佬说这可能表示该程序输入成功后的情况类似于答案的文字左侧401090进去,接着F5进行反编译将......
  • H7-TOOL的LUA小程序教程第17期:扩展驱动AD7606, ADS1256,MCP3421, 8路继电器和5路DS18B2
    LUA脚本的好处是用户可以根据自己注册的一批API(当前TOOL已经提供了几百个函数供大家使用),实现各种小程序,不再限制Flash里面已经下载的程序,就跟手机安装APP差不多,所以在H7-TOOL里面被广泛使用,支持在线调试运行,支持离线运行。TOOL的LUA教程争取做到大家可以无痛调用各种功能函数,不需......