数据库
首页 > 数据库> > CTF--BUUCTF-WEB-EasySQL+Easy Calc

CTF--BUUCTF-WEB-EasySQL+Easy Calc

作者:互联网

CTF–BUUCTF-WEB-EasySQL+Easy Calc

一、[极客大挑战 2019]EasySQL

​ 题目如图:
在这里插入图片描述
简单的注入一下:

在这里插入图片描述

把密码长度加长一些试试:

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

二、Easy Calc–简单的计算器

题目:

在这里插入图片描述

分析:

提示有WAF、拿节点content的值去后台运算

在这里插入图片描述

在这里插入图片描述

解题:

在这里插入图片描述

在这里插入图片描述
上面行不通、要从WAF着手了(我是不会了)

换个思路、题目还是得做–>>

在这里插入图片描述

搜达寺内、有回显了、准备代码执行、通过函数来读取文件目录了。
在这里插入图片描述

可能用得到的几个函数(记录一下)
scandir() 函数 返回指定目录中的文件和目录的数组。
base_convert() 函数 在任意进制之间转换数字,返回一个字符串
dechex() 函数:把十进制转换为十六进制。
hex2bin() 函数:把十六进制值的字符串转换为 ASCII 字符。
readfile() 函数:输出一个文件。该函数读入一个文件并写入到输出缓冲。若成功,则返回从文件中读入的字节数。若失败,则返回 false。您可以通过 @readfile() 形式调用该函数,来隐藏错误信息。

接下来,读取flag(结合前面的blacklist & phpinfo disable_function)

输出读取flag文件–>>行不通

在这里插入图片描述

输出根目录:

在这里插入图片描述

输出flagg:

在这里插入图片描述

每天一道CTF 发布了20 篇原创文章 · 获赞 0 · 访问量 260 私信 关注

标签:WEB,BUUCTF,函数,输出,EasySQL,CTF,Easy,Calc
来源: https://blog.csdn.net/qq_42404383/article/details/103964648