Nmap -oG 可以寫入文件 因此我們可以寫入一句話木馬 payload如下 結果回顯hacker php被過濾 因此考慮用短標簽繞過 用蟻劍連接即可 ...

phpweb 姿勢1命名空間繞過。 姿勢2序列化 buu群里和大佬學到還可以用反序列化 nmap Thinkjava 這個題一看404本來以為項目出錯了，還麻煩了趙總，bu ...

和[BUUCTF 2018]Online Tool類似，直接用里面的payload 回顯hacker，經查，php被過濾，使用短標簽繞過 ' <?= @eval ...

抓包看一下 date是一個函數，后面的p應該是它的參數 猜測使用了call_user_func(函數名，參數)函數 讀取源碼 system ...

[網鼎杯 2020 朱雀組]Nmap 1 這個題目主要考察的是nmap的常用命令和escapeshell函數 Nmap 相關參數 -iL 讀取文件內容，以文件內容作為搜索目標 -o 輸出到文件 舉例 掃描ip_target.txt內包含的ip地址，輸出掃描 ...

[網鼎杯 2020 朱雀組]Nmap 打開環境 這題是和nmap有關的，nmap這款工具是用來掃描網絡的，一般會拿來掃目標主機的端口或操作系統之類的，之前有用過，他有很多的命令可以使用，但之前沒有刻意去研究。 估計這題的后台就是用了一條簡單的拼接語句，類似於："nmap".$cmd ...

抓包看一下 date是一個函數 后面是他的參數 由此形式我們猜測使用了 call_user_func()函數 於是我們嘗試讀取源代碼 查看源代碼 禁用了system等函數，可以用序列化 ...

index.php頁面，提示有一個報錯的地方，這個報錯好像是php配置的問題 由於定時刷新有點惡心，所以抓下包，結果： 根據date函數的參數推斷，這里執行了 ...