Nmap -oG 可以寫入文件 因此我們可以寫入一句話木馬 payload如下 結果回顯hacker php被過濾 因此考慮用短標簽繞過 用蟻劍連接即可 ...

[網鼎杯 2020 朱雀組]Nmap 1 這個題目主要考察的是nmap的常用命令和escapeshell函數 Nmap 相關參數 -iL 讀取文件內容，以文件內容作為搜索目標 -o 輸出到文件 舉例 掃描ip_target.txt內包含的ip地址，輸出掃描 ...

[網鼎杯 2020 朱雀組]Nmap 打開環境 這題是和nmap有關的，nmap這款工具是用來掃描網絡的，一般會拿來掃目標主機的端口或操作系統之類的，之前有用過，他有很多的命令可以使用，但之前沒有刻意去研究。 估計這題的后台就是用了一條簡單的拼接語句，類似於："nmap".$cmd ...

抓包看一下 date是一個函數，后面的p應該是它的參數 猜測使用了call_user_func(函數名，參數)函數 讀取源碼 system ...

抓包看一下 date是一個函數 后面是他的參數 由此形式我們猜測使用了 call_user_func()函數 於是我們嘗試讀取源代碼 查看源代碼 禁用了system等函數，可以用序列化 ...

index.php頁面，提示有一個報錯的地方，這個報錯好像是php配置的問題 由於定時刷新有點惡心，所以抓下包，結果： 根據date函數的參數推斷，這里執行了 ...

前言 　　沒錯，我就是懶狗。。。題目在CTFHUB上有復現 PHP_WEB 反序列化+函數構造+偽協議讀取 　　打開頁面，發現什么都有，抓包看一下 　　發現有func和p參數，而且參數配合 ...

前言 目前算是取得了不錯的進展。但此題必有玄機。 這就是朱雀組31解的題🐎，tqllllllllllll。 下面是目前的成果，但是我還是沒能拿到flag……菜，枯了。 進入正題 下方截圖算是hint ， 當然對於沒有用過swagger-ui的 ，還是不算hint的叭(我都是問的大佬 ...