RoarCTF 2019Easy Calc表达式注入
BUUCTF_[RoarCTF 2019]Easy_Calc
Easy Calc 进入题目是一个计算器,只能输入正常的数学计算式,字母什么的都输入不了,回显计算不出来,查看源码,发现是在calc.php里面计算的,而且提示说存在Waf,这些字母应该就是Waf过滤的,访问calc.php。 这个代码是先进行一个黑名单判断,然后执行eval()。 过滤了很多字符,而且不能输入num不能是字母,所以我们用%20num进行绕过,利用的是php的字符串解析特性,构造
BUUCTF_Web——[极客大挑战 2019]Secret File、[RoarCTF 2019]Easy Calc、[GXYCTF2019]Ping Ping Ping
源码 在后添加空格,尝试包含phpinfo()成功,绕过WAF 代码审计可知,过滤斜杠,所以使用chr函数代替明文斜杠,使用var_dump和scandir获取目录信息 使用...看到源码) cat访问flag.php,发现空格被过滤 绕过空格过滤发现,符号也被过滤了,只能使用$IFS$9代替空格 flag也被过滤了 设置变量a绕过字符串过滤 在注释里发现FLAG 完 欢迎在评论
[BUUCTF]第四天训练日志
[RCTF2015]EasySQL [RCTF2015]EasySQL [极客大挑战 2019]LoveSQL 太简单了 常规注入 [RoarCTF 2019]Easy Calc 学习了很多,php...意思了 [极客大挑战 2019]Knife 常规一句话木马 [ACTF2020 新生赛]Exec 也很简单,没有绕过 [极客大挑战 2019]PHP 超级简单的反序列化
BUUCTF刷题记录 Easy Java
[RoarCTF 2019]Easy Java 进入网址 使用burpsuite抓包 点击help 抓包 把GET改为POST 传入filename值为WEB-INF/web.xml 发现com.Wm.ctf.FlagController 然后构造payload: filename=WEB-INF/classes/com/wm/ctf/FlagController.class base64解码得
BUUCTF web Easy Calc (php字符串解析)
看一眼源码,就是计算。但是给出了url,应该是传递给那个calc.php了吧。 访问一下calc.php 我们需要绕过黑名单给num传参,然后让eval去执行这个str 知识盲区 我们在url传参...一个非数值型的值。 我们就可以通过加空格的方式来绕过,? x=a,这样waf找不到x这个变量,因为现在只有空格 x这个变量,但是当php解析字符串额时候,就会吧空格去掉。 用scandir(/)查看一下
智能推荐
[RoarCTF 2019]Easy Java
[RoarCTF 2019]Easy Java-----Kuller_Yan 拿到题目,看到是登录框,习惯性sql注入半天。。啥也没有,help也没看懂。。没办法只能看wp 了解到WEB-INF是通过找到web.xml文件,推断class文件的路径 然后直接class文件,在通过反编译class文件,得到网站源码。 然后就是抓包,GET改成POST 访问WEB-INF得到flag路径 路径访问,得...
[RoarCTF 2019]Easy Java
[RoarCTF 2019]Easy Java 本题考察WEB-INF/web.xml泄露 点这里 bp抓包,然后把请求头改成 post 原来这样 变成这样 只修改了get 然后放包,就有了文件下载。 打开后,不愧是 help.docx 没什么用 send to repeater 然后把filename参数改一下,看一下WEB-INF/web.xml 已经拿到FlagController了,去找一...
BUUCTF_Web——[极客大挑战 2019]Secret File、[RoarCTF 2019]Easy Calc、[GXYCTF2019]Ping Ping Ping
文章目录 一、[极客大挑战 2019]Secret File 二、[RoarCTF 2019]Easy Calc 三、[GXYCTF2019]Ping Ping Ping 完 一、[极客大挑战 2019]Secret File 打开环境,审查网页源码,发现隐藏的链接 点击超链接,提示信息可能被忽略了 使用Burp抓包,审查源码 访问secr3t.php 代码审计,这是文件包含,将file赋值为fl...
BUU-WEB-[RoarCTF 2019]Easy Java
[RoarCTF 2019]Easy Java (根据题目提示这题应该是有javaweb写的) 点进help链接看一眼。 (这是java报错内容) 看url猜测可能可以通过filename下载源码文件。 既然用的是javaweb,那么全部的配置文件都在web.xml文件中。(具体路径在WEB-INF/web.xml) (注意以POST方式提交才能看见) 找到可能藏有flag的地方。 base64解...
[BUUCTF]PWN——roarctf_2019_easy_pwn
白天睡觉,晚上来写道题。 这道题涉及了unsortedbins,malloc_hook,堆溢出。 heap的菜单选项常规题,做到目前为止,主要是两个思路: 先check,根据RELRO。如果为full,那么就需要malloc_hook。如果为partial,就直接更改got表就可以了。 在create函数中可以明显看出来这是个结构体 一个结构体有24个字节,前8个为标志位,中间8个size位,后8...
猜你喜欢
[RoarCTF 2019]Easy Java(web.xml)
wp链接 WEB-INF主要包含一下文件或目录: /WEB-INF/web.xml:Web应用程序配置文件,描述了 servlet 和其他的应用组件配置及命名规则。 /WEB-INF/classes/:含了站点所有用的 class 文件,包括 servlet class 和非servlet class,他们不能包含在 .jar文件中 /WEB-INF/lib/:存放web应用需要的各种JAR文件,...
场效应管放大电路
金属-氧化物-半导体(MOS)场效应管 N沟道增强型MOSFET 栅源加电压,在电场作用下产生沟道。产生沟道的门限开启电压VT。 漏源加电压,产生电压梯度,导致沟道夹断。预夹断的临界条件 输出特性 特性方程 可变电阻区 &...
【响应式】foundation栅格布局的“尝鲜”与“填坑”
提到响应式,就不得不提两个响应式框架——bootstrap和foundation。在标题上我已经说明白啦,今天给大家介绍的是foundation框架。 何为“尝鲜”?就是带大伙初步一下foundation的灵活和强大 何为“踩坑”?就是我把我使用的时候踩过的坑给标个记号,这样大伙用的时候就可以“绕道而...
word2vec笔记
word2vec 词向量 one hot Distributed representation CBOW&Skip-Gram CBOW Skip-Gram sigmoid函数 Huffman树 基于Hierarchical Softmax的模型 基于Negative Sampling的模型 本文基于word2vec原理CBOW与Skip-Gram模型基础 CBOW与Skip-Gram的模型...
2021-03-14
官网:https://router.vuejs.org/zh/guide/essentials/navigation.html 一、安装路由 npm install vue-router --save-dev 在src目录下创建router目录 使用 vuecli3创建项目选择路由会自动创建route目录 在main.js引入router 二、配置路由 1、 hash: 使用 URL hash 值...
问答精选
SQL, update command not ending properly
It keeps saying : ORA-00933: SQL command not properly ended Pls help me or give me a link to a solution You can use a correlated subquery instead:...
How can I escape $.each loop with my data?
I'm doing an Json call to retrieve an a list of locations with information details for each location. longitude and latitude are included in this info. I am using Google's distance matrix api to get t...
How to display all the columns (and their type) in all tables of all schemas in a database?
Suppose you have a database which has an 'n' number of schemas with an 'n' number of tables each. Each of these contain an 'n' number of columns. How would I print all this data along with the data ty...
How to set the java.library.path in intelliJ Idea
Could anyone please help how do I solve this error: I am using IDEA IDE as a first time, and have been using Resin_4.0.37 as a server to test my work. As soon as I start my lcoal server in debug mode ...
How to calculate mouse coordinate based on resolution c#
i am trying to develop a remote desktop apps with c#. so i have couple of question regarding mouse coordinate calculation based on picture box suppose i have picture box and i want to capture mouse co...
相关问题
相关文章
热门文章
推荐文章
相关标签
推荐问答
- How do I convert this PHP regex to Javascript?
- Open MS Access with OLEDB connection string and not have access create the .ldb lock file
- Is it possible to install TensorFlow using Anaconda 2.1 on Windows XP(32 bit)?
- Why is (18446744073709551615 == -1) true?
- I get the same number with addition method?
- Use a stream as file?
- TextWrap AND TextTrimming in a "flying" grid
- Syntax error on adding multiple indexes on Table Creation mysql
- Spring MVC case insensitive URLs
- MySql Shared lookup table