一句话直接连。

---

一个计算器随便试一试，当输入字母时会报错。查看网页源码，在script中发现了运行计算器的php文件：calc.php，但是也有一句很重要的注释

<!--I've set up WAF to ensure security.-->

php的正则表达式中并没有过滤字母的条件，所以我们输入字母被过滤是因为WAF，接下来是参考网上的wp自己的理解

可以在calc.php传参

? num=a

php会输出一个值a，说明已经绕过了WAF。这里使用的是WAF和php解析方法不一样，WAF解析到空格’ '会直接过滤掉，这样WAF认为传入的就是一个空值，并不会识别num，但是php解析的时候会把空格去掉，这样就能get到num的值。

接下来绕过正则就可以使用char()的方式使用ascii码转。空格被过滤但是想使用php输出可以使用var_dump()

查看根目录下文件，可以使用scandir（）遍历文件夹，其中char（47）------> ‘/’ ：

? num=1;var_dump(scandir(chr(47)))

找到了疑似flag文件：f1agg，使用file_get_contents（）读取文件

?%20num=1;var_dump(file_get_contents(chr(47).chr(102).chr(49).chr(97).chr(103).chr(103)))

---

[极客大挑战 2019]Knife [RoarCTF 2019]Easy Calc相关推荐

1. BUUCTF Web [GXYCTF2019]Ping Ping Ping [极客大挑战 2019]LoveSQL [极客大挑战 2019]Knife [极客大挑战 2019]Http

   目录 [GXYCTF2019]Ping Ping Ping [极客大挑战 2019]LoveSQL [极客大挑战 2019]Knife [极客大挑战 2019]Http [GXYCTF2019]Pin ...

2. BUUCTF——web（[GXYCTF2019]Ping Ping Ping、[极客大挑战 2019]Knife、[极客大挑战 2019]Http）

   BUUCTF-web [GXYCTF2019]Ping Ping Ping 做题思路 [极客大挑战 2019]Knife 做题思路 [极客大挑战 2019]Http 做题思路 [GXYCTF2019] ...

3. [极客大挑战 2019]Knife --- [极客大挑战 2019]Http

   [极客大挑战 2019]Knife 一句话木马,POST传参,没啥好说的, 使用菜刀或者其他工具连接上 找一下flag在哪 结束!!! [极客大挑战 2019]Http 一开始的页面中没看到有用的信息 ...

4. [BUUCTF-pwn]——[极客大挑战 2019]Not Bad(ORW)(内涵peak小知识)

   [BUUCTF-pwn]--[极客大挑战 2019]Not Bad 又是一道收获满满的题目. peak小知识 seccomp: seccomp是一种内核中的安全机制,正常情况下,程序可以使用所有的sy ...

5. 极客大挑战2020_CTF-Web-[极客大挑战 2019]HardSQL

   CTF-Web-[极客大挑战 2019]HardSQL 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得 ...

6. BUUCTF Web [极客大挑战 2019]Havefun

   「作者主页」:士别三日wyx   此文章已录入专栏<网络攻防>,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之 ...

7. BUUCTF-web [极客大挑战 2019]PHP1 之 反序列化漏洞

   PHP反序列化漏洞 一,什么是序列与反序列 序列就是把数据转成可逆的数据结构,目的是方便数据的储存和传输,反序列就是将数据逆转成原来的状态,序列就是拆数据,使得传输或储存更容易的过程,反序列就是重新拼 ...

8. BUUCTF Web 极客大挑战 2019 EasySQL

   BUUCTF Web 极客大挑战 2019 EasySQL 文章目录 BUUCTF Web 极客大挑战 2019 EasySQL 1,输入万能密码: 2,输入万能账号 首先有点常识: 正常SQL语句这 ...

9. [极客大挑战 2019]FinalSQL

   [极客大挑战 2019]FinalSQL 依次点击5个页面 到最后一个页面发现提示尝试第6个页面,观察到url中的id,输入6得到 有参数,尝试单引号 提示error 那么应该存在sql注入,尝试永真 ...

10. 极客大挑战2019php,[极客大挑战 2019]PHP

    标签:spl   payload   sorry   min   private   lob   audio   ascii   sel 题目上说有备份的好习惯,扫描目录得到www.zip 几个重要p ...

最新文章

1. Navicat for Oracle
2. android快速充电实现_用一个快充头实现苹果安卓同时快充，实在太赞了！
3. PAT甲级题目翻译+答案 AcWing（图论）
4. dns服务器在电脑上有什么作用,DNS服务器是什么 DNS服务器的作用有哪些【详解】...
5. Java 获取向量中的最大值
6. linux内核那些事之Memory protection keys(硬件原理）
7. oneplus 驱动_OnePlus投放CyanogenMod，Raspberry Pi 2驱动的机器人等
8. arcgis js api前端完成面积测算
9. Spark Shuffle详解剖析
10. jni 调用sock_raw -- 端口扫描
11. 谷粒商城：04. 逆向工程完善微服务系统
12. OSPF相关配置案例！
13. python绘制正态分布图_在python中画正态分布图像的实例
14. Invocation failed Unexpected end of file from server
15. 眼光独到便能发现刷脸支付带来的商机
16. Pytorch使用CPU
17. 单片机c语言编写音乐播放器,51单片机c语言编写电子琴+音乐播放器.doc.doc
18. AtCoder Beginner Contest 171 D Replacing 桶排序+及时更新数据
19. uni小程序底线（没有更多）
20. JMokit中的@Mocked与@Injectable区别

热门文章

1. C——printf和scanf返回值问题
2. 【AI视野·今日CV 计算机视觉论文速览 第237期】Thu, 30 Sep 2021
3. 【算法学习】B-Tree编程实现（C++模板类封装）
4. 9203 0427 随堂小结
5. django-模型类的修改-外键
6. django-模型类的设计和表的生成
7. centos-安装python3-pip3
8. jquery-事件绑定
9. python-copy模块-待优化的功能
10. 《HTML5移动应用开发入门经典》—— 1.6　编写移动网站