17.[BUUCTF 2018]Online Tool

发表于2019-08-03|更新于2022-01-19|CTF

|阅读量:

考察知识点：

1.nmap -oG参数具有写文件操作

2.PHP escapeshellarg()+escapeshellcmd() 之殇

两个函数搭配会使原来的转义效果，消失

https://paper.seebug.org/164/

\1. 构造一句话木马访问即可

2.蚁剑访问即可

文章作者: h11ba1

文章链接: http://example.com/2019/08/03/CTF/17.[BUUCTF%202018]Online%20Tool/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 h11ba1's blog！

打赏

alipay

相关推荐

10.[网鼎杯 2018]Fakebook

13.[0CTF 2016]piapiapia

11.[极客大挑战 2019]easysql

12.[RoarCTF 2019]Easy Java

14.[极客大挑战 2019]PHP

15.[CISCN2019 华北赛区 Day1 Web1]Dropbox

评论

本地搜索