[BUUCTF 2018]Online Tool

原理

绕过escapeshellarg+escapeshellcmd函数
nmap写入木马

解题过程

学习一下两个函数使用时的绕过思路
参考文章：https://blog.csdn.net/lzu_lfl/article/details/130780808
https://blog.51cto.com/u_15400016/4295953 --这个文章的payload的左括号不对

本栏目推荐文章
• P4429 [BJOI2018] 染色
• AT_joisc2018_b 题解
• Unlocking the Road to Success: The Benefits of Online Driver's Education
• PolarDB-X 配套工具之 batch-tool
• [Noi Online #1 入门组] 跑步 题解
• P4383 [八省联考 2018] 林克卡特树
• P6305 [eJOI2018] 循环排序
• 1000: 【编程入门】熟悉一下Online Judge的环境
• PicoCTF_2018_buffer_overflow_2
• P9247 [集训队互测 2018] 完美的队列题解