当前位置: 代码迷 >> 综合 >> CTF--BUUCTF-WEB-EasySQL+Easy Calc
  详细解决方案

CTF--BUUCTF-WEB-EasySQL+Easy Calc

热度:47   发布时间:2024-01-25 00:22:46.0

CTF–BUUCTF-WEB-EasySQL+Easy Calc

一、[极客大挑战 2019]EasySQL

? 题目如图:
在这里插入图片描述
简单的注入一下:

在这里插入图片描述

把密码长度加长一些试试:

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

二、Easy Calc–简单的计算器

题目:

在这里插入图片描述

分析:

提示有WAF、拿节点content的值去后台运算

在这里插入图片描述

在这里插入图片描述

解题:

在这里插入图片描述

在这里插入图片描述
上面行不通、要从WAF着手了(我是不会了)

换个思路、题目还是得做–>>

在这里插入图片描述

搜达寺内、有回显了、准备代码执行、通过函数来读取文件目录了。
在这里插入图片描述

可能用得到的几个函数(记录一下)
scandir() 函数 返回指定目录中的文件和目录的数组。
base_convert() 函数 在任意进制之间转换数字,返回一个字符串
dechex() 函数:把十进制转换为十六进制。
hex2bin() 函数:把十六进制值的字符串转换为 ASCII 字符。
readfile() 函数:输出一个文件。该函数读入一个文件并写入到输出缓冲。若成功,则返回从文件中读入的字节数。若失败,则返回 false。您可以通过 @readfile() 形式调用该函数,来隐藏错误信息。

接下来,读取flag(结合前面的blacklist & phpinfo disable_function)

输出读取flag文件–>>行不通

在这里插入图片描述

输出根目录:

在这里插入图片描述

输出flagg:

在这里插入图片描述