[CISCN 2019 初赛]Love Math
0x00 知识点 PHP函数: scandir() 函数:返回指定目录中的文件和目录的数组。 base_convert() 函数:在任意进制之间转换数字。 dechex() 函数:把十进制转换为十 ...
原文:刷题记录:[CISCN 2019 初赛]Love Math
目录 刷题记录: CISCN 初赛 Love Math 思路一 思路二 思路三 总结 刷题记录: CISCN 初赛 Love Math 题目复现链接:https: buuoj.cn challenges 参考链接: CISCN web题赛 JustSoSo love math 复现 全国大学生信息安全竞赛ciscn writeup web CISCN Web WP 源码如下: 能看出来是个构造r ...
2019-09-25 22:56 0 1262 推荐指数:
相关推荐
[BUUOJ记录] [CISCN 2019 初赛]Love Math & [NESTCTF 2019]Love Math 2
主要考察利用已有函数构造危险函数绕过,实现RCE。 进入题目给出源码: 拿到题目先分析一下限制条件: 1.参数c字符数不能超过80个字符 2.不能含有空格,\t,\r,\n ...
刷题记录:[CISCN2019 总决赛 Day1 Web4]Laravel1
目录 刷题记录:[CISCN2019 总决赛 Day1 Web4]Laravel1 解题过程 刷题记录:[CISCN2019 总决赛 Day1 Web4]Laravel1 题目复现链接:https://buuoj.cn ...
刷题记录:[CISCN2019 华北赛区 Day1 Web1]Dropbox
目录 刷题记录:[CISCN2019 华北赛区 Day1 Web1]Dropbox 一、涉及知识点 1、任意文件下载 2、PHAR反序列化RCE 二、解题方法 刷题记录 ...
刷题记录:[CISCN2019 华北赛区 Day1 Web2]ikun
目录 刷题记录:[CISCN2019 华北赛区 Day1 Web2]ikun 一、涉及知识点 1、薅羊毛逻辑漏洞 2、jwt-cookies伪造 Python反序列化 二、解题方法 ...
刷题记录:[CISCN2019 华北赛区 Day1 Web5]CyberPunk
目录 刷题记录:[CISCN2019 华北赛区 Day1 Web5]CyberPunk 一、知识点 1、伪协议文件读取 2、报错注入 刷题记录:[CISCN2019 华北赛区 Day1 ...
刷题记录:[CISCN2019 总决赛 Day2 Web1]Easyweb
目录 刷题记录:[CISCN2019 总决赛 Day2 Web1]Easyweb 一、涉及知识点 1、敏感文件泄露 2、绕过及sql注入 3、文件上传:短标签绕过php过滤 刷题记录 ...
刷题记录--[CISCN2019 华北赛区 Day2 Web1]Hack World
1. 引言 题目链接:https://buuoj.cn/challenges#[CISCN2019 华北赛区 Day2 Web1]Hack World 2. 解题思路 输入 1 或者 2 都有正常回显,但是输入1和2的回显不同输入其他会返回false,猜测为bool型注入 ...