首先打开是一个表达式界面。
查看源文件看看
发现有个waf,和calc.php文件,打开calc.php
发现waf的过滤规则,先试下num输出phpinfo
发现不能访问,waf拦截了num,发现利用空格绕过,php在解析时会去掉前面空格解析
前面使用isset()检测变量是否设置,直接使用var_dump来输出isset()返回值。
扫描下目录%20num=var_dump(scandir(chr(47))),要对/进行ascii。绕过waf
发现f1agg文件,直接利用file_get_contents读取文件 var_dump(file_get_contents(chr(47).chr(102).chr(49).chr(97).chr(103).chr(103)))
[RoarCTF 2019]Easy Calc 首先打开是一个表达式界面。 查看源文件看看 发现有个waf,和ca...
[RoarCTF 2019]Easy Calc 一个计算器页面可以实现简单的数学式计算,在elements中能看到...
31.[RoarCTF 2019]Easy Java 这题主要考察: WEB-INF主要包含一下文件或目录: /W...
漏洞复现地址https://buuoj.cn/challenges#[RoarCTF%202019]Easy%20...
复现地址:https://buuoj.cn/challenges#[RoarCTF%202019]Easy%20J...
WEB easy_calc 访问calc.php不带num参数的时候就可以得到calc.php源码 输入?num=...
比赛当天满课,登上平台的时候发现只剩了16分,贼好奇是什么样的pwn能被打到16分,先膜一波大师傅们tql!orz...
嘶吼 CTF 2019 PWN 题解 easy_pwn 题目信息 main create 最多16个note 大小...
先去控制流平坦化,可用脚本https://github.com/cq674350529/deflat注意angr版...
太菜了,只能等到 writeup 出了再来复现 1、Easy Calc 打开网页,显示让我们输入表达式 查看源代码...
本文标题:BUUCTF-[RoarCTF 2019]Easy Calc
本文链接:https://www.haomeiwen.com/subject/feflmktx.html
网友评论