[RoarCTF 2019]Easy Calc
2024-09-02 05:50:45
[RoarCTF 2019]Easy Calc
题目
题目打开是这样的
查看源码
.ajax是指通过http请求加载远程数据。
可以发现有一个calc.php,输入的算式会被传入到这个php文件里,尝试一下能不能打开
可以打开,并且显示了源码
foreach 语法结构提供了遍历数组的简单方式。
语法:
foreach (array_expression as $value)
statement
foreach (array_expression as $key => $value)
statement
在这道题里,会对黑名单中的每一个值都拿出来连接成正则表达式的字符串,/m表示多行查找
其他几个参数:
/i (忽略大小写)
/g (全文查找出现的所有匹配字符)
/m (多行查找)
/gi(全文查找、忽略大小写)
/ig(全文查找、忽略大小写)
假如绕过的话,我们就可以用eval执行任意php语句
重点
了解一下php的解析规则,当php进行解析的时候,如果变量前面有空格,会去掉前面的空格再解析
而这里黑名单过滤,没有过滤这种情况,那么久可以构造一个查询语句了
? num=1;var_dump(scandir(chr(47)))
scandir(/)可以查看目录,用chr()来绕过waf,注意在calc.php页面提交
可以看到一个f1agg,打开这个文件就好
? num=1;var_dump(file_get_contents(chr(47).chr(102).chr(49).chr(97).chr(103).chr(103)))
最新文章
- learn shell
- 显示XML文档时排序数据
- [转载]DBA的特质第二部分:性格
- 中位数与第K小元素
- 移动Web单页应用开发实践——实现Pull to Request(上/下拉请求操作)
- Java线程池与java.util.concurrent
- Python 创建函数和代码重用
- cocos2dx-lua 批量打包及修改
- Python处理XML
- unix网络编程第三版源代码ubuntu下配置的问题解决
- [webapi] 如何在查看api时 显示api的说明
- Spring boot之hello word
- Oracle 数据文件迁移
- C++运算符重载——输入/输出运算符
- LINUX内核PCI扫描过程
- JVM垃圾回收机制与内存回收
- 200. Orchard学习 目录
- ceph 底层代码分享
- macbook pro。已经连接上wifi,但是,不能上网的问题
- Apache-通过CGI执行脚本