BUUCTF web Easy Calc (php字符串解析)
看一眼源码,就是计算。但是给出了url,应该是传递给那个calc.php了吧。 访问一下calc.php 我们需要绕过黑名单给num传参,然后让eval去执行这个str 知识盲区 我们在url传参可以传各种字符,但是php解析字符时要把所有字符全部转化为有效的变量名,因此它会做两件事:1.删除空白符、2.将某些字符转换为下划线(包括空格) 比如说我们传递一个x=a ?x=a,但是waf不允许上传一
相关文章
- 1. BUUCTF-web-[RoarCTF 2019]Easy Calc
- 2. CTF--BUUCTF-WEB-EasySQL+Easy Calc
- 3. BUUCTF Easy Calc
- 4. BUUCTF之[RoarCTF 2019]Easy Calc
- 5. 【BUUCTF】[RoarCTF 2019]Easy Calc
- 6. [RoarCTF 2019] web题-Easy Calc
- 7. RoarCTF 2019 Easy Calc
- 8. BUUCTF:[HarekazeCTF2019]Easy Notes
- 9. [原题复现+审计][RoarCTF 2019]Easy Calc(http协议走私、php字符串解析漏洞)
- 10. [RoarCTF 2019]Easy Calc
- 更多相关文章...
- • R 字符串 - R 语言教程
- • Swift 字符串 - Swift 教程
- • PHP Ajax 跨域问题最佳解决方案
- • PHP开发工具
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
欢迎关注本站公众号,获取更多信息
相关文章
- 1. BUUCTF-web-[RoarCTF 2019]Easy Calc
- 2. CTF--BUUCTF-WEB-EasySQL+Easy Calc
- 3. BUUCTF Easy Calc
- 4. BUUCTF之[RoarCTF 2019]Easy Calc
- 5. 【BUUCTF】[RoarCTF 2019]Easy Calc
- 6. [RoarCTF 2019] web题-Easy Calc
- 7. RoarCTF 2019 Easy Calc
- 8. BUUCTF:[HarekazeCTF2019]Easy Notes
- 9. [原题复现+审计][RoarCTF 2019]Easy Calc(http协议走私、php字符串解析漏洞)
- 10. [RoarCTF 2019]Easy Calc