NSS [SWPUCTF 2022 新生赛]numgame

NSS [SWPUCTF 2022 新生赛]numgame

开题有一个数学表达式,试了一下不可能+/-到正确的答案。

view-source:查看源码

解码之后是一个路由/NsScTf.php,访问一下得到了真正的源码。

访问一下/hint2.php

call_user_func():把第一个参数作为回调函数调用

preg_match("/n|c/m",$_GET['p'], $matches):过滤字符nc\m模式是多行匹配。由于PHP语言本身不区分大小写,故这里可以大小写绕过。

解锁一个call_user_func()函数的新用法:call_user_func(类::类中方法)

payload:

复制代码
?p=Nss::Ctf          //GET

属实不理解的payload2:除了hint无迹可寻

复制代码
p[0]=nss2&p[1]=ctf       //POST

flag在源码里面

相关推荐
终焉暴龙王8 小时前
CTFHub web进阶 php Bypass disable_function通关攻略
开发语言·安全·web安全·php
百川9 小时前
Apache文件解析漏洞
web安全·apache
小鼻崽纸15 小时前
cacti漏洞CVE-2022-46169的复现
php
希望奇迹很安静16 小时前
SSRF_XXE_RCE_反序列化学习
学习·web安全·ctf·渗透测试学习
程序员编程指南18 小时前
Qt 网络编程进阶:网络安全与加密
c语言·网络·c++·qt·web安全
天若有情67320 小时前
从一个“诡异“的C++程序理解状态机、防抖与系统交互
开发语言·c++·交互·面向对象·状态机
stand_forever21 小时前
laravel框架优化
php·laravel
Python涛哥1 天前
PHP框架之Laravel框架教程:1. laravel搭建
开发语言·php·laravel
大白玉米1 天前
TVBOXOS6.0双端APP二开源码完整版全开源源码重构版
java·重构·php
北极光SD-WAN组网1 天前
工业互联网时代,如何通过混合SD-WAN提升煤炭行业智能化网络安全
网络·安全·web安全