[CISCN 2019 初赛]Love Math

已于 2023-07-15 18:43:28 修改
阅读量1.1k 收藏 5
点赞数 4
分类专栏: CTF 文章标签: web安全
于 2022-06-17 19:33:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shawdow_bug/article/details/125335284
版权

目录

源代码分析

确定要构造的 payload

构造得到任意字符串的无字符串实参 payload

技巧

源代码分析

黑名单字符:单双引号(' ")、反引号(`)、中括号([ ])。这里说明几点:

  • 单双引号的禁用说明字符串是无法使用的,可以用返回值为字符串的函数返回。
  • 反引号的禁用说明无法使用命令执行,
  • 中括号是用来访问数组的元素,可以用花括号({})代替。

白名单是一系列的数学函数。首先在里面寻找能够返回字符串的函数,利用 PHP 手册迅速排查:

能够返回字符串的函数有:

  • base_convert:2到36进制之间的任意转换。
  • decbin:十进制转到二进制。
  • dechex:十进制转换为十六进制。
  • decoct:十进制转换为八进制。

这四个函数的描述如下:

(1)base_convert

最低0.47元/天 解锁文章
[CISCN2019 初赛]Love Math
qq_42551635的博客
05-07 540
[CISCN2019 初赛]Love Math 前言 一道非常有意思的,逻辑比较简单的代码审计 知识点 base_convert()函数 in_array()函数 in_array(值,数组) 函数搜索数组中是否存在指定的值。 实例 <?php $people = array("Peter", "Joe", "Glenn", "Cleveland", 23); if (in_array("23", $people, TRUE)) { echo "Match found<br&
[CISCN 2019 初赛]Love Math 1
plant1234的博客
06-04 958
首先打开题目发现是代码审计: 发现我们要利用的地方是: 发现content的内容要小于80 并且用的函数是白名单:这里用到一个函数:base_convert() 这样我们就可以利用base_convert()获取所有的小写字符用phpinfo实验一下 发现命令执行成功现在要进一步执行命令可以利用base_convert()生成hex2bin()函数 hex2bin()函数可以把16进制转成字符 这样就可以构造_GET请求来绕过限制但是直接传16进制会被die,所以利用dechex()传10进制首先得到_
CISCN 2019初赛Love Math
最新发布
XiaoHei的博客
03-31 293
目标是构造一个合法的表达式,使其能够通过所有检查并返回预期结果。禁止使用黑名单中的字符(如空格、制表符、换行符、引号等)。长度超过80,则终止程序并输出“太长了不会算”。函数可以将数字从一种进制转换为另一种进制。允许使用的函数仅限于白名单中的数学函数。中的所有函数名,并检查是否在白名单中。从11进制转换为36进制。从12进制转换为36进制。从10进制转换为36进制。未定义,则显示源码。执行用户输入的内容。
BUUCTF:[CISCN 2019 初赛]Love Math
qq_46230755的博客
12-27 1248
base_convert(37907361743,10,36)得到“hex2bin” dechex(1598506324)得到“5f474554” $pi=hex2bin(5f474554)得到$pi="_GET" ($$pi){pi}(($$pi){abs})=$_GET{pi}($_GET{abs})
buuctf -[CISCN 2019 初赛]lovemath
ANYOUZHEN的博客
06-02 264
打开题目看看 源码分析:这里黑名单过滤了不少东西,常规的cat/flag都不能使用了,这里有个知识点是php中可以把函数名通过字符串的方式传递给一个变量,然后通过此变量动态调用函数比如下面的代码会执行 system(‘cat/flag’)构造传参: 但是这里的_GET和a,b都不是白名单里面的,这里需要替换,其中pi和abs都是白名单里的 我们利用进制间的转换,使用hex2bin()函数,hex2bin()函数把十六进制值的字符串转换为 ASCII字符。 首先将hex2bin转换为十进制
BUUCTF-----[CISCN 2019 初赛]Love Math
woshicainiao666的博客
03-13 530
通过题目,传进的参数长度要小于80,不能用数学函数以外的字符串,还过滤了中括号,反引号,单引号,双引号,空格等特殊字符,而我们想要访问flag,必须要使用字符,通过搜索数学函数,有的函数可以将数字转换为字符,利用这一点构造payload。,中括号可以被大括号代替,使用 hex2bin 将字符串的 16 进制形式转换成原始字符串,而hex2bin不在白名单内,所以通过base_convert()函数进行输出。5f474554是字符型,要将这个字符转换为整数型,hexdec() , dechex()
[ciscn 2019 初赛]love math
03-16
这道题目需要我们求出一个数列中所有数的最大公约数。我们可以使用欧几里得算法来求解。具体来说,我们可以用辗转相除的方法,不断将两个数中较大的数除以较小的数,直到两个数相等为止,此时的数即为它们的最大公...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值