BUUCTF_WEB_20201006

WEB-[网鼎杯 2020 朱雀组]Nmap

Nmap -oG 可以写入文件 因此我们可以写入一句话木马，直接写马' -oG hack.php '回显hacker经查，php被过滤，使用短标签绕过' -oG hack.phtml '
连接蚁剑

拿到flag

flag{ec28d610-cca3-4172-8f4e-de6accee2b00}

WEB-[MRCTF2020]PYWebsite

F12看到源码中有一个flag.php访问一下，提示后端验证，直接XFF添加127.0.0.1拿到flag

flag{1a4af4fa-29c8-4c71-beb3-f339511f618c}