Easy Calc的wp及目录分隔符(/)的一种少见的绕过姿势

最新推荐文章于 2023-07-02 22:32:08 发布
最新推荐文章于 2023-07-02 22:32:08 发布
阅读量192 收藏 2
点赞数 4
文章标签: 网络安全 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77004573/article/details/131050039
版权

Easy Calc的wp及目录分隔符(/)的一种少见的绕过姿势

wp:

随便输入后查看源码,发现隐藏网站calc.php:
在这里插入图片描述
访问后得到源码:
在这里插入图片描述发现eval函数,明确需要通过它获取flag。这道题的思路很像经典的ping ping的做法,不同就是ping ping是通过系统命令执行(ls /)来获取目录找寻flag,本题是通过eval函数中的echo获取。所以需要使用var_dump(scandir(/))来打印出目录,然后观察到/被过滤了,所以需要绕过。

  1. 一种方法是使用chr(47),因为chr(47)=" / "
  2. 另一种是使用DIRECTORY_SEPARATOR:(DIRECTORY_SEPARATOR 是 PHP 中一个定义分隔符常量的内置常量,在不同的操作系统中,用于区分文件路径中的目录分隔符。例如,在 Windows 系统中使用反斜杠 \ 表示目录分隔符,在 Unix/Linux 系统中则使用正斜杠 /。而使用DIRECTORY_SEPARATOR 常量来代替实际的路径分隔符,可以确保不同操作系统下的代码都能正常工作)因此DIRECTORY_SEPARATOR可以替代/,绕过/过滤。
    在这里插入图片描述或者:
    在这里插入图片描述接着发现f1agg文件,还是利用echo读取f1agg文件。用到file_get_contents(/f1agg),补充下file_get_contents 是 PHP 中用于读取文件内容的函数。它可以从一个文件或网络资源中读取数据,并以字符串形式返回。还是因为/被过滤,同样可以使用两种绕过方法:
    在这里插入图片描述或者:
    在这里插入图片描述
FY_Hypo
关注
  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
[RoarCTF 2019]Easy Calc
xj28555的博客
09-02 336
进入题目是一个计算器的功能界面 查看源代码,可以发现是有WAF的,且存在一个calc.php文件 这里接收一个num参数,可以看到这里创建了一个黑名单列表,然后用正则是去匹配,进行非法参数的过滤。 那这题就是要绕过这个过滤和过一个WAF了。先传入一个?num=1测试一下。 传入字母就会报错,这里应该是被WAF文件给拦截了。 要对这WAF进行绕过,这里就涉及到一个知识点了。 PHP的字符串解析特性 我们知道PHP将查询字符串(在URL或正文中)转换
calc:calc =是一种用于在聊天中进行数学运算的小型串联编程语言
05-22
单击转到calc =控制台,您可以在其中进行尝试并获取文档。 欢迎使用calc =,用于聊天的堆栈语言! 对于基本教程,请键入calc= tut 。 如果您已经知道基于堆栈的编程,请使用calc= adv_tut 。 演示: 斐波那契: ...
Calc Easy-开源
05-29
一个相当简单的快速计算器实现示例。
[RoarCTF 2019]Easy Calc1
最新发布
陈艺秋的博客
07-02 587
看这个输入框,所以我猜测可能是sql注入,弹出了一个对话框,说算不来,说明可能存在过滤最后发现只要传入字母都会触发弹窗,应该跟题目设定有关系,这只是一个简单的计算器而已查看了一下源码,发现有一个传参,访问一下calc.php文件访问后得到一串php源码首先建立了一个黑名单列表,然后是一个foreach循环,用于遍历$blacklist数组中的每个元素。在循环中,blackitem变量被赋值为blacklist数组中的当前元素。然后,循环体内的代码会执行,可以对$blackitem进行任何操作。
[RoarCTF 2019]Easy Calc1详细多种题解+整体思考路程(必看)
m0_73728268的博客
03-14 296
1.学习了php对于字符串解析字符串2.对php函数不熟悉3.第一次见http走私漏洞4.基本绕过方法不熟悉。
string-calc-master_Internet/网络编程_rest582_String.internet_payment
09-30
Old internet payment
css中的计算函数calc在网站布局中一个示例
01-19
calc在css 中是一个函数,用来做数值的计算。可以进行长度、角度、时间等的计算。支持 + 、 - 、 * 、 / 和小括号。使用的时候有个需要注意的地方是就是 加号和减号前后需要有个空格 。 calc 大大的增加了css的灵活...
ip-calc-flutter:一种用于进行与IPv4相关的计算的工具
02-16
IP计算 Flutter实现
BUUCTF WEB [RoarCTF 2019]Easy Calc
Y1da的博客
04-16 341
BUUCTF WEB [RoarCTF 2019]Easy Calc F12查看页面源代码 <!DOCTYPE html> <html><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> <title>简单的计算器</title> <meta name="viewport" content="width=device
Easy Calc + 简单upload
m0_62706061的博客
10-13 138
ctf刷题
自己做web题的文章整合(后续应该还会在更)
BvxiE的博客
08-14 376
首先了解一下题目Easy Calc的意思:嗯…没啥用!
[RoarCTF] web easy_calc wp
Vicl1fe的博客
10-21 548
参考链接:[传送门](https://mp.weixin.qq.com/s/iyzOKWbLqDX5Y6Fad5Exmw) CTF讨论群:946220807 wp 一种熟悉的感觉。 相信很多人都遇到个问题。只要num传入字母。就会403。然后一脸懵逼的做下一道题,/xyx。这是因为有waf,匹配num的值是否为数字。首先得先绕过这个waf。 bypass:https://www.freebuf....
【BUUCTF】 [RoarCTF 2019]Easy Calc 详细题解笔记 Writeup
algae
08-13 1878
【BUUCTF】 [RoarCTF 2019]Easy Calc一. playload1.scandir("/")函数读取目录,/ 被过滤所以换为chr(47)绕过(1).同1,但空格换为+(2).这里的chr(47)也可以换为hex2bin(dechex(47))(3).(4).(5).2.http走私绕过WAF4.5.二. 基础知识1.利用PHP的字符串解析特性Bypass2.[PHP chr() 函数:chr(ascii)](https://www.w3school.com.cn/php/func_s
void calc_average(); // 计算课程平均分 C语言,用链表
05-29
好的,这是一个计算课程平均分的 C 语言程序,使用链表实现: ```c #include #include // 定义链表节点结构体 struct node { int score; struct node *next; }; void calc_average() { struct node *head = ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值