BUUCTF web Easy Calc (php字符串解析)
看一眼源碼,就是計算。但是給出了url,應該是傳遞給那個calc.php了吧。 訪問一下calc.php 我們需要繞過黑名單給num傳參,然後讓eval去執行這個str 知識盲區 我們在url傳參可以傳各種字符,但是php解析字符時要把所有字符全部轉化爲有效的變量名,因此它會做兩件事:1.刪除空白符、2.將某些字符轉換爲下劃線(包括空格) 比如說我們傳遞一個x=a ?x=a,但是waf不允許上傳一
相關文章
- 1. BUUCTF-web-[RoarCTF 2019]Easy Calc
- 2. CTF--BUUCTF-WEB-EasySQL+Easy Calc
- 3. BUUCTF Easy Calc
- 4. BUUCTF之[RoarCTF 2019]Easy Calc
- 5. 【BUUCTF】[RoarCTF 2019]Easy Calc
- 6. [RoarCTF 2019] web題-Easy Calc
- 7. RoarCTF 2019 Easy Calc
- 8. BUUCTF:[HarekazeCTF2019]Easy Notes
- 9. [原題復現+審計][RoarCTF 2019]Easy Calc(http協議走私、php字符串解析漏洞)
- 10. [RoarCTF 2019]Easy Calc
- 更多相關文章...
- • R 字符串 - R 語言教程
- • Swift 字符串 - Swift 教程
- • PHP Ajax 跨域問題最佳解決方案
- • PHP開發工具
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. BUUCTF-web-[RoarCTF 2019]Easy Calc
- 2. CTF--BUUCTF-WEB-EasySQL+Easy Calc
- 3. BUUCTF Easy Calc
- 4. BUUCTF之[RoarCTF 2019]Easy Calc
- 5. 【BUUCTF】[RoarCTF 2019]Easy Calc
- 6. [RoarCTF 2019] web題-Easy Calc
- 7. RoarCTF 2019 Easy Calc
- 8. BUUCTF:[HarekazeCTF2019]Easy Notes
- 9. [原題復現+審計][RoarCTF 2019]Easy Calc(http協議走私、php字符串解析漏洞)
- 10. [RoarCTF 2019]Easy Calc