题目复现链接：https://buuoj.cn/challenges 参考链接：2020网鼎杯朱雀组部分Web题wp 第二届网鼎杯（第三场：朱雀组）Think Java 网鼎杯2020朱雀组-web(Think Java) 我讨厌Java jar逆向 jd不说 ...

Nmap -oG 可以写入文件 因此我们可以写入一句话木马 payload如下 结果回显hacker php被过滤 因此考虑用短标签绕过 用蚁剑连接即可 ...

和[BUUCTF 2018]Online Tool类似，直接用里面的payload 回显hacker，经查，php被过滤，使用短标签绕过 ' <?= @eval ...

抓包看一下 date是一个函数，后面的p应该是它的参数 猜测使用了call_user_func(函数名，参数)函数 读取源码 system ...

[网鼎杯 2020 朱雀组]Nmap 1 这个题目主要考察的是nmap的常用命令和escapeshell函数 Nmap 相关参数 -iL 读取文件内容，以文件内容作为搜索目标 -o 输出到文件 举例 扫描ip_target.txt内包含的ip地址，输出扫描 ...

[网鼎杯 2020 朱雀组]Nmap 打开环境 这题是和nmap有关的，nmap这款工具是用来扫描网络的，一般会拿来扫目标主机的端口或操作系统之类的，之前有用过，他有很多的命令可以使用，但之前没有刻意去研究。 估计这题的后台就是用了一条简单的拼接语句，类似于："nmap".$cmd ...

抓包看一下 date是一个函数 后面是他的参数 由此形式我们猜测使用了 call_user_func()函数 于是我们尝试读取源代码 查看源代码 禁用了system等函数，可以用序列化 ...

index.php页面，提示有一个报错的地方，这个报错好像是php配置的问题 由于定时刷新有点恶心，所以抓下包，结果： 根据date函数的参数推断，这里执行了 ...