17.[BUUCTF 2018]Online Tool
考察知识点:
1.nmap -oG参数具有写文件操作
2.PHP escapeshellarg()+escapeshellcmd() 之殇
两个函数搭配会使原来的转义效果,消失
\1. 构造一句话木马访问即可
2.蚁剑访问即可
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 h11ba1's blog!
评论
考察知识点:
1.nmap -oG参数具有写文件操作
2.PHP escapeshellarg()+escapeshellcmd() 之殇
两个函数搭配会使原来的转义效果,消失
\1. 构造一句话木马访问即可
2.蚁剑访问即可