題目復現鏈接：https://buuoj.cn/challenges 參考鏈接：2020網鼎杯朱雀組部分Web題wp 第二屆網鼎杯（第三場：朱雀組）Think Java 網鼎杯2020朱雀組-web(Think Java) 我討厭Java jar逆向 jd不說 ...

Nmap -oG 可以寫入文件 因此我們可以寫入一句話木馬 payload如下 結果回顯hacker php被過濾 因此考慮用短標簽繞過 用蟻劍連接即可 ...

和[BUUCTF 2018]Online Tool類似，直接用里面的payload 回顯hacker，經查，php被過濾，使用短標簽繞過 ' <?= @eval ...

抓包看一下 date是一個函數，后面的p應該是它的參數 猜測使用了call_user_func(函數名，參數)函數 讀取源碼 system ...

[網鼎杯 2020 朱雀組]Nmap 1 這個題目主要考察的是nmap的常用命令和escapeshell函數 Nmap 相關參數 -iL 讀取文件內容，以文件內容作為搜索目標 -o 輸出到文件 舉例 掃描ip_target.txt內包含的ip地址，輸出掃描 ...

[網鼎杯 2020 朱雀組]Nmap 打開環境 這題是和nmap有關的，nmap這款工具是用來掃描網絡的，一般會拿來掃目標主機的端口或操作系統之類的，之前有用過，他有很多的命令可以使用，但之前沒有刻意去研究。 估計這題的后台就是用了一條簡單的拼接語句，類似於："nmap".$cmd ...

抓包看一下 date是一個函數 后面是他的參數 由此形式我們猜測使用了 call_user_func()函數 於是我們嘗試讀取源代碼 查看源代碼 禁用了system等函數，可以用序列化 ...

index.php頁面，提示有一個報錯的地方，這個報錯好像是php配置的問題 由於定時刷新有點惡心，所以抓下包，結果： 根據date函數的參數推斷，這里執行了 ...