Nmap -oG 可以写入文件 因此我们可以写入一句话木马 payload如下 结果回显hacker php被过滤 因此考虑用短标签绕过 用蚁剑连接即可 ...

和[BUUCTF 2018]Online Tool类似，直接用里面的payload 回显hacker，经查，php被过滤，使用短标签绕过 ' <?= @eval ...

[网鼎杯 2020 朱雀组]Nmap 1 这个题目主要考察的是nmap的常用命令和escapeshell函数 Nmap 相关参数 -iL 读取文件内容，以文件内容作为搜索目标 -o 输出到文件 举例 扫描ip_target.txt内包含的ip地址，输出扫描 ...

抓包看一下 date是一个函数，后面的p应该是它的参数 猜测使用了call_user_func(函数名，参数)函数 读取源码 system ...

抓包看一下 date是一个函数 后面是他的参数 由此形式我们猜测使用了 call_user_func()函数 于是我们尝试读取源代码 查看源代码 禁用了system等函数，可以用序列化 ...

index.php页面，提示有一个报错的地方，这个报错好像是php配置的问题 由于定时刷新有点恶心，所以抓下包，结果： 根据date函数的参数推断，这里执行了 ...

前言 　　没错，我就是懒狗。。。题目在CTFHUB上有复现 PHP_WEB 反序列化+函数构造+伪协议读取 　　打开页面，发现什么都有，抓包看一下 　　发现有func和p参数，而且参数配合 ...

前言 目前算是取得了不错的进展。但此题必有玄机。 这就是朱雀组31解的题🐎，tqllllllllllll。 下面是目前的成果，但是我还是没能拿到flag……菜，枯了。 进入正题 下方截图算是hint ， 当然对于没有用过swagger-ui的 ，还是不算hint的叭(我都是问的大佬 ...