[CISCN 2019 初赛]Love Math
0x00 知识点 PHP函数: scandir() 函数:返回指定目录中的文件和目录的数组。 base_convert() 函数:在任意进制之间转换数字。 dechex() 函数:把十进制转换为十 ...
原文:[BUUOJ记录] [CISCN 2019 初赛]Love Math & [NESTCTF 2019]Love Math 2
主要考察利用已有函数构造危险函数绕过,实现RCE。 进入题目给出源码: 拿到题目先分析一下限制条件: .参数c字符数不能超过 个字符 .不能含有空格, t, r, n, ,单双引号,中括号 .使用的单词 函数必须在白名单中 限制其实比较严,那么就看看我们可以使用的一些符号 等,同时我们需要知道的是PHP中函数名也是字符串,可以当作变量名来使用,例如 pi cos 都是合法变量名。 从可以使用的符号 ...
2020-04-09 23:38 0 1465 推荐指数:
相关推荐
刷题记录:[CISCN 2019 初赛]Love Math
目录 刷题记录:[CISCN 2019 初赛]Love Math 思路一 思路二 思路三 总结 刷题记录:[CISCN 2019 初赛]Love Math 题目复现链接:https://buuoj ...
2019CISCN web题赛-JustSoSo;love_math(复现)
0x00前言 这几天从网上找个CMS源码开始练习审计,盯着众多的代码debug调呀调头晕脑胀的,还不错找到个文件读取和一个ssrf... 上月底结束的CISCN线上赛,web四道,仔细研究的2道,做出了一道,刚好比赛时顺手把源码弄了下来,结合赛后师傅们的writeup复现一下这两道 ...
CISCN love_math和roarctf的easy_clac学习分析
Love_math 题目源码: 这道题又让我学到了很多姿势,通过base_convert可以任意进制转换,可以通过讲10进制转36进制,转出a-z的符号,再通过拼接实现任意绕过执行任意代码。 这里附上Smile师傅的总结love_math题解 题目分析 < ...
攻防世界web love_math
日常做题 打开场景 <?phperror_reporting(0);//听说你很喜欢数学,不知道你是否爱它胜过爱flagif(!isset($_GET['c'] ...
[BUUOJ记录] [GXYCTF2019]BabyUpload
CTF三大骗局:Baby Easy Funny,本题主要考察.htaccess文件解析文件、文件类型检测绕过 打开题目给了一个上传点,上传一个php文件看看过滤规则 “后缀名不能有ph ...
[BUUOJ记录] [极客大挑战 2019]RCE ME
前面考察取反或者异或绕过,后面读Flag那里我用脏方法过了,没看出来考察啥 进入题目给出源码: 过滤了字母数字,考虑异或或者取反绕过,老套路 先构造一个Payload看看phpin ...
ciscn_2019_n_1
checksec ciscn_2019_n_1 Arch: amd64-64-little RELRO: Partial RELRO Stack: No canary found NX: NX enabled PIE: No PIE (0x400000) 用IDA64 ...