vsdvscs的博客

开篇名义：今日遇到一题，无输入框与之输入，无url以进行参数传递。唯有三文本：

EASY calcc的学习今天不碰到带了一个从来没有遇到的题型，特地在这里记录一下。向往常一样打开，靶场竟然有输入框：我的第一反应是这个是一道sql注入于是尝试输入字母测试一下看看能不能输入：很好，不行（微笑微笑），肯定是没有这麽简单，那就看看源码吧：以我匮乏的html代码知识依稀可以看出，他的想法是将输入框中获得的值传入这个calc.php中进行计算。那么就战术性的查看一下这个php文件里面都是啥：以我菜鸡的php代码阅读能力来看，这个简（bian）单(tai)的p

BUUCTF ping ping ping打开场景的时候我是一脸懵逼的那就看看源码吧还是一脸懵逼。可以继续懵逼。那既然人家人家都让我们ping ping ping了那就ping一下吧（使用GET方法传递的ip地址）返回了一个我们平时用cmd也可以实现的作用，那么就猜想一下，我们尝试去直接凭借一下命令让他把flag给我们打印出来（domg，domg）抱着满心的欢喜然后给我返回了一个这个：看来这样是不能成功了（大概率是他过滤了一些东西·）所以我们不能过执行命令，那