0x01知识点： WEB-INF/web.xml泄露 漏洞成因： 0x02:题目 打开题目，点击help，抓包修改为POST 得到报错信息 根据题目提示。我们传入filename值为 ...

了help.docx文档之后还是没有任何发现。 因为下载页面是Java页面，这里考察了java web的基础 ...

前置知识 WEB-INF/web.xml泄露 java web工程目录结构 Servlet访问URL映射配置 由于客户端是通过URL地址访问Web服务器中的资源，所以Servlet程序若想被外界访问，必须把Servlet程序映射到一个URL地址上，这个工作在web.xml文件 ...

进入题目是一个计算器的功能界面 查看源代码，可以发现是有WAF的，且存在一个calc.php文件 这里接收一个num参数，可以看到这里创 ...

[RoarCTF 2019]Easy Calc 题目 题目打开是这样的 查看源码 .ajax是指通过http请求加载远程数据。 可以发现有一个calc.php,输入的算式会被传入到这个php文件里，尝试一下能不能打开 可以打开，并且显示了源码 foreach 语法结构提供 ...

目录 [RoarCTF]Easy Calc 知识点 1、http走私绕过WAF 2、php字符串解析特性绕过WAF 3、绕过过滤写shell [RoarCTF]Easy Calc ...

看一下页面源码，发现了提示： calc.php?num=encodeURIComponent($("#content").val()) $("#content").val() 是什么意 ...

这篇博客主要记录当直接在malloc_hook中直接写入one_gadget不起作用时的一些处理方法。题目附件：https://buuoj.cn/challenges#roarctf_2019_easy_pwn 题目分析: 题目提供了Create, Write, Drop, Show四个 ...