[CISCN 2019 初賽]Love Math
0x00 知識點 PHP函數: scandir() 函數:返回指定目錄中的文件和目錄的數組。 base_convert() 函數:在任意進制之間轉換數字。 dechex() 函數:把十進制轉換為十 ...
原文:刷題記錄:[CISCN 2019 初賽]Love Math
目錄 刷題記錄: CISCN 初賽 Love Math 思路一 思路二 思路三 總結 刷題記錄: CISCN 初賽 Love Math 題目復現鏈接:https: buuoj.cn challenges 參考鏈接: CISCN web題賽 JustSoSo love math 復現 全國大學生信息安全競賽ciscn writeup web CISCN Web WP 源碼如下: 能看出來是個構造r ...
2019-09-25 22:56 0 1262 推薦指數:
相關推薦
[BUUOJ記錄] [CISCN 2019 初賽]Love Math & [NESTCTF 2019]Love Math 2
主要考察利用已有函數構造危險函數繞過,實現RCE。 進入題目給出源碼: 拿到題目先分析一下限制條件: 1.參數c字符數不能超過80個字符 2.不能含有空格,\t,\r,\n ...
刷題記錄:[CISCN2019 總決賽 Day1 Web4]Laravel1
目錄 刷題記錄:[CISCN2019 總決賽 Day1 Web4]Laravel1 解題過程 刷題記錄:[CISCN2019 總決賽 Day1 Web4]Laravel1 題目復現鏈接:https://buuoj.cn ...
刷題記錄:[CISCN2019 華北賽區 Day1 Web1]Dropbox
目錄 刷題記錄:[CISCN2019 華北賽區 Day1 Web1]Dropbox 一、涉及知識點 1、任意文件下載 2、PHAR反序列化RCE 二、解題方法 刷題記錄 ...
刷題記錄:[CISCN2019 華北賽區 Day1 Web2]ikun
目錄 刷題記錄:[CISCN2019 華北賽區 Day1 Web2]ikun 一、涉及知識點 1、薅羊毛邏輯漏洞 2、jwt-cookies偽造 Python反序列化 二、解題方法 ...
刷題記錄:[CISCN2019 華北賽區 Day1 Web5]CyberPunk
目錄 刷題記錄:[CISCN2019 華北賽區 Day1 Web5]CyberPunk 一、知識點 1、偽協議文件讀取 2、報錯注入 刷題記錄:[CISCN2019 華北賽區 Day1 ...
刷題記錄:[CISCN2019 總決賽 Day2 Web1]Easyweb
目錄 刷題記錄:[CISCN2019 總決賽 Day2 Web1]Easyweb 一、涉及知識點 1、敏感文件泄露 2、繞過及sql注入 3、文件上傳:短標簽繞過php過濾 刷題記錄 ...
刷題記錄--[CISCN2019 華北賽區 Day2 Web1]Hack World
1. 引言 題目鏈接:https://buuoj.cn/challenges#[CISCN2019 華北賽區 Day2 Web1]Hack World 2. 解題思路 輸入 1 或者 2 都有正常回顯,但是輸入1和2的回顯不同輸入其他會返回false,猜測為bool型注入 ...