[CISCN 2019 初賽]Love Math
0x00 知識點 PHP函數: scandir() 函數:返回指定目錄中的文件和目錄的數組。 base_convert() 函數:在任意進制之間轉換數字。 dechex() 函數:把十進制轉換為十 ...
原文:[BUUOJ記錄] [CISCN 2019 初賽]Love Math & [NESTCTF 2019]Love Math 2
主要考察利用已有函數構造危險函數繞過,實現RCE。 進入題目給出源碼: 拿到題目先分析一下限制條件: .參數c字符數不能超過 個字符 .不能含有空格, t, r, n, ,單雙引號,中括號 .使用的單詞 函數必須在白名單中 限制其實比較嚴,那么就看看我們可以使用的一些符號 等,同時我們需要知道的是PHP中函數名也是字符串,可以當作變量名來使用,例如 pi cos 都是合法變量名。 從可以使用的符號 ...
2020-04-09 23:38 0 1465 推薦指數:
相關推薦
刷題記錄:[CISCN 2019 初賽]Love Math
目錄 刷題記錄:[CISCN 2019 初賽]Love Math 思路一 思路二 思路三 總結 刷題記錄:[CISCN 2019 初賽]Love Math 題目復現鏈接:https://buuoj ...
2019CISCN web題賽-JustSoSo;love_math(復現)
0x00前言 這幾天從網上找個CMS源碼開始練習審計,盯着眾多的代碼debug調呀調頭暈腦脹的,還不錯找到個文件讀取和一個ssrf... 上月底結束的CISCN線上賽,web四道,仔細研究的2道,做出了一道,剛好比賽時順手把源碼弄了下來,結合賽后師傅們的writeup復現一下這兩道 ...
CISCN love_math和roarctf的easy_clac學習分析
Love_math 題目源碼: 這道題又讓我學到了很多姿勢,通過base_convert可以任意進制轉換,可以通過講10進制轉36進制,轉出a-z的符號,再通過拼接實現任意繞過執行任意代碼。 這里附上Smile師傅的總結love_math題解 題目分析 < ...
攻防世界web love_math
日常做題 打開場景 <?phperror_reporting(0);//聽說你很喜歡數學,不知道你是否愛它勝過愛flagif(!isset($_GET['c'] ...
[BUUOJ記錄] [GXYCTF2019]BabyUpload
CTF三大騙局:Baby Easy Funny,本題主要考察.htaccess文件解析文件、文件類型檢測繞過 打開題目給了一個上傳點,上傳一個php文件看看過濾規則 “后綴名不能有ph ...
[BUUOJ記錄] [極客大挑戰 2019]RCE ME
前面考察取反或者異或繞過,后面讀Flag那里我用臟方法過了,沒看出來考察啥 進入題目給出源碼: 過濾了字母數字,考慮異或或者取反繞過,老套路 先構造一個Payload看看phpin ...
ciscn_2019_n_1
checksec ciscn_2019_n_1 Arch: amd64-64-little RELRO: Partial RELRO Stack: No canary found NX: NX enabled PIE: No PIE (0x400000) 用IDA64 ...