刷题记录:[CISCN 2019 初赛]Love Math
目录 刷题记录:[CISCN 2019 初赛]Love Math 思路一 思路二 思路三 总结 刷题记录:[CISCN 2019 初赛]Love Math 题目复现链接:https://buuoj.cn ...
原文:[CISCN 2019 初赛]Love Math
x 知识点 PHP函数: scandir 函数:返回指定目录中的文件和目录的数组。 base convert 函数:在任意进制之间转换数字。 dechex 函数:把十进制转换为十六进制。 hex bin 函数:把十六进制值的字符串转换为 ASCII 字符。 var dump :函数用于输出变量的相关信息。 readfile 函数:输出一个文件。该函数读入一个文件并写入到输出缓冲。若成功,则返回从 ...
2020-01-31 21:05 3 563 推荐指数:
相关推荐
[BUUOJ记录] [CISCN 2019 初赛]Love Math & [NESTCTF 2019]Love Math 2
主要考察利用已有函数构造危险函数绕过,实现RCE。 进入题目给出源码: 拿到题目先分析一下限制条件: 1.参数c字符数不能超过80个字符 2.不能含有空格,\t,\r,\n ...
2019CISCN web题赛-JustSoSo;love_math(复现)
0x00前言 这几天从网上找个CMS源码开始练习审计,盯着众多的代码debug调呀调头晕脑胀的,还不错找到个文件读取和一个ssrf... 上月底结束的CISCN线上赛,web四道,仔细研究的2道,做出了一道,刚好比赛时顺手把源码弄了下来,结合赛后师傅们的writeup复现一下这两道 ...
CISCN love_math和roarctf的easy_clac学习分析
Love_math 题目源码: 这道题又让我学到了很多姿势,通过base_convert可以任意进制转换,可以通过讲10进制转36进制,转出a-z的符号,再通过拼接实现任意绕过执行任意代码。 这里附上Smile师傅的总结love_math题解 题目分析 < ...
【wp】2021CISCN初赛
上周末打的CISCN初赛,发现没整理wp来火速补上。 这次RE属实拉跨,就做了俩签到题,做完就去摸MISC了,冲刺卷还能摸出个robot是我没想到的。(以及想看零解HMI的wp,翻了半天没翻到check我可好奇死了x Reverse glass 说签到真的是签到题 用JEB看java层 ...
CISCN2020初赛 writeup
转自本人博客 easyphp 发现对传入的b没有去验证,可以套娃 让a=call_user_func,b=pcntl_wait,这样在回调过程中会造成子程序异常退出,得到phpin ...
CISCN2021 | 初赛 MISC
tiny traffic 流量分析,导出HTTP对象 flag_wrapper保存为.gz,解压没有什么发现 有两个br文件,安装brotli, 解压,发现secret没有变化,test解压得 ...
ciscn_2019_n_1
checksec ciscn_2019_n_1 Arch: amd64-64-little RELRO: Partial RELRO Stack: No canary found NX: NX enabled PIE: No PIE (0x400000) 用IDA64 ...