CTF–BUUCTF-WEB-EasySQL+Easy Calc
一、[极客大挑战 2019]EasySQL
题目如图:
简单的注入一下:
把密码长度加长一些试试:
二、Easy Calc–简单的计算器
题目:
分析:
提示有WAF、拿节点content的值去后台运算
解题:
上面行不通、要从WAF着手了(我是不会了)
换个思路、题目还是得做–>>
搜达寺内、有回显了、准备代码执行、通过函数来读取文件目录了。
可能用得到的几个函数(记录一下)
scandir() 函数 返回指定目录中的文件和目录的数组。
base_convert() 函数 在任意进制之间转换数字,返回一个字符串
dechex() 函数:把十进制转换为十六进制。
hex2bin() 函数:把十六进制值的字符串转换为 ASCII 字符。
readfile() 函数:输出一个文件。该函数读入一个文件并写入到输出缓冲。若成功,则返回从文件中读入的字节数。若失败,则返回 false。您可以通过 @readfile() 形式调用该函数,来隐藏错误信息。
接下来,读取flag(结合前面的blacklist & phpinfo disable_function)
输出读取flag文件–>>行不通
输出根目录:
输出flagg:
