[RoarCTF 2019]Easy Calc

image 14 - [RoarCTF 2019]Easy Calc

查看源码 发现这是一个waf 而且该waf无法让我们往num里面传入字符

image 15 - [RoarCTF 2019]Easy Calc

发现了一个文件calc.php 访问

image 16 - [RoarCTF 2019]Easy Calc

空格 ' " [] $\ ^等都被过滤了

看了网上大佬们的思路 使用( num)来使waf无法匹配到num 而传到php这里php会自动把前面的空格去掉来进行绕过

直接使用num

image 17 - [RoarCTF 2019]Easy Calc

num前面加空格

image 18 - [RoarCTF 2019]Easy Calc

然后利用num进行查看flag等操作

需要使用到的函数

image 19 - [RoarCTF 2019]Easy Calc
image 20 - [RoarCTF 2019]Easy Calc
image 21 - [RoarCTF 2019]Easy Calc

因为 / 被过滤了 所以使用ascii码进行绕过

image 22 - [RoarCTF 2019]Easy Calc

查看flagg

payload

http://node4.buuoj.cn:28783/calc.php?%20num=var_dump(file_get_contents(chr(47).chr(102).chr(49).chr(97).chr(103).chr(103)))
image 23 - [RoarCTF 2019]Easy Calc

[极客大挑战 2019]Upload

上一篇

[极客大挑战 2019]PHP

下一篇
评论
发表评论 说点什么
还没有评论
28