当前位置: 首页 > article >正文

[网鼎杯 2020 朱雀组]Nmap 历程记录

分析:根据题目名称知道本题肯定会涉及nmap的使用,访问web页面

扫描自己,发现没啥有用的信息,他这里每扫一个主机会把扫描信息存在一个新的文件里,简单试了一下传的参数,也没发现sql注入

这个地方提供的参数会被nmap去拼接扫描,所以本题应该是去借用nmap的命令接口进行rce

查看源码,给了个提示flag路径

但是呢,直接去访问或者在表单里输入貌似都不行,但是这也从侧面印证了flag是存在的,只是故意让我们看不到

查了一下资料,nmap里面有 一个 -iL 参数,后面可以跟上文件名,表示扫描目标是文件里的所有地址,但是我看了好多师傅的poc,也试了几个都不行,不知道咋回事

最后的话是去访问了/flag.txt这个接口拿到的flag

反思了一下,

我一开始的时候只试了flag.php,没有成功,后面就放弃了,忘了试一试flag.txt,但事实就是这道题有更简单的做法,所以说在解题的时候还是要把基础的打点要做好,后面再返工是很难受的

基础打点:查看源码、拼接路径 admin.php,flag.php,flag,txt,参数sql探测


http://www.kler.cn/a/298956.html

相关文章:

  • workman服务端开发模式-应用开发-gateway长链接端工作原理
  • 网络安全概论——身份认证
  • 【模型压缩】原理及实例
  • 计算机网络 八股青春版
  • mlr3机器学习AUC的置信区间提取
  • Vue之版本演进
  • Java 远程执行服务器上的命令
  • HP电脑如何启动硬件检测
  • 数据结构应用实例(六)——最短路径
  • CCF刷题计划——坐标变换(其二)(前缀和)
  • Dubbo 与 Zookeeper 在项目中的应用:原理与实现详解
  • 深入理解Java虚拟机:Jvm总结-垃圾收集器与内存分配策略
  • 【C++】list的使用与简单模拟实现
  • 通过Python调用Excel VBA宏:扩展自动化能力的深度探索
  • 深入理解java并发编程之aqs框架
  • ABB机器人教程:外部调用例行程序功能介绍与使用方法
  • 流媒体之HLS协议(其三)
  • 动态规划-最长回文子序列
  • Android自动化1️⃣环境搭建【基于Appium】-基于python
  • 在执行django定时任务中,遇到的celery woker生命周期问题
  • 【区块链 + 基层治理】基层党建投票应用“We 投票” | FISCO BCOS应用案例
  • 掌握python-pptx:打造专业PPT表格
  • MIT6.824 课程-GFS
  • PyCharm修改背景颜色、修改字体大小+Python常用快捷键+Python常见的运算符
  • 【PyQt6 应用程序】一键视频解说克隆字幕切割版
  • Linux命令分享 三 (ubuntu 16.04)