[RoarCTF 2019]Easy Calc1

打开题目

查看源码,看到

看到源代码有 calc.php,构造url打开

看到php审计代码,

由于页面中无法上传num,则输入 num,在num前加入一个空格可以让num变得可以上传,而且在进行代码解析时,php会把前面的空格去除。

由于不能使用很多的字符,可以使用file_get_contents()函数,将ascii码转化为字符来绕过。

构造? num=var_dump(scandir(chr(47)))

scandair可以列出指定路径中的文件目录。

得到flag

复制代码
? num=1;var_dump(file_get_contents(chr(47).chr(102).chr(49).chr(97).chr(103).chr(103)))
相关推荐
熊文豪1 小时前
Windows安装RabbitMQ保姆级教程
windows·分布式·rabbitmq·安装rabbitmq
勇往直前plus1 小时前
CentOS 7 环境下 RabbitMQ 的部署与 Web 管理界面基本使用指南
前端·docker·centos·rabbitmq
一叶飘零_sweeeet1 天前
从 0 到 1 搭建实时数据看板:RabbitMQ+WebSocket 实战指南
java·websocket·rabbitmq·数据看板
程序_白白2 天前
RabbitMQ中Consumer的可靠性
分布式·rabbitmq
荣光波比3 天前
RabbitMQ高可用集群搭建教程(基于CentOS 7.9 + Erlang 23.2.7 + RabbitMQ 3.8.8)
运维·centos·rabbitmq·erlang
程序_白白4 天前
介绍一下什么是RabbitMQ的发送者可靠性?
分布式·rabbitmq·ruby
小霞在敲代码4 天前
RabbitMQ-死信交换机(延时队列)
rabbitmq
╭╰4024 天前
rabbitMQ续谈
分布式·rabbitmq
java1234_小锋4 天前
RabbitMQ的核心组件有哪些?
rabbitmq