CTF--BUUCTF-WEB-EasySQL+Easy Calc

CTF–BUUCTF-WEB-EasySQL+Easy Calc

一、[极客大挑战 2019]EasySQL

​ 题目如图：

简单的注入一下：

把密码长度加长一些试试：

二、Easy Calc–简单的计算器

题目：

分析：

提示有WAF、拿节点content的值去后台运算

解题：

上面行不通、要从WAF着手了（我是不会了）

换个思路、题目还是得做–>>

搜达寺内、有回显了、准备代码执行、通过函数来读取文件目录了。

可能用得到的几个函数（记录一下）
scandir() 函数 返回指定目录中的文件和目录的数组。
base_convert() 函数 在任意进制之间转换数字，返回一个字符串
dechex() 函数：把十进制转换为十六进制。
hex2bin() 函数：把十六进制值的字符串转换为 ASCII 字符。
readfile() 函数:输出一个文件。该函数读入一个文件并写入到输出缓冲。若成功，则返回从文件中读入的字节数。若失败，则返回 false。您可以通过 @readfile() 形式调用该函数，来隐藏错误信息。

接下来，读取flag（结合前面的blacklist & phpinfo disable_function）

输出读取flag文件–>>行不通

输出根目录：

输出flagg: