Buuctf Easy Calc

最新推荐文章于 2024-07-24 15:20:08 发布
最新推荐文章于 2024-07-24 15:20:08 发布
阅读量438 收藏 1
点赞数
分类专栏: buuctf Web 文章标签: web安全 安全 buuctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dexret/article/details/121774879
版权

打开该靶机,发现为一个计算器

尝试写一个xss的payload测试一下

再尝试一下SQL注入

两次尝试都不行,该网页应该存在waf,查看该网页的源代码

发现有一个网页,访问一下该网页

发现为网页所过滤的一些规则,而且该网页应该是由calc.php对其进行传参

尝试看一下该网页有没有phpinfo页面

报了个403的错误,服务器上文件或目录拒绝访问

应该存在waf,尝试绕过一下waf,这里有两种绕过waf的方法

在num前添加%20(空格)绕过对num的检测

HTTP走私之重复Content-Length绕过

 查看一下disable_functions,看看禁用哪些函数 

虽然很多函数都用不了了,但是还有个scandir()函数可以用

但是又因为waf存在,使很多字符都无法使用,这里百度了一下(看了一下大佬的wp),我们可以利用chr函数对其进行绕过,但是在php里我们不能直接输出,要用var_dump或者print_r,这两个函数都可以把flag打印出来,print_r和var_dump都能输出数组和对象,但print_r对布尔型的输出不太明显;var_dump输出比较详细,一般调试时用得比较多

构造payload

/calc.php?%20num=var_dump(scandir(chr(47)))

 在这里看到了f1agg,应该为本题的flag所在

利用file_get_contents()进行读取

/calc.php?%20num=file_get_contents(chr(47).chr(102).chr(49).chr(97).chr(103).chr(103))

 得到该题的flag

flag{208301f8-9995-4bce-905c-150c1a94dcb2}

Dexret
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
buuctf Easy calc
m0_63883187的博客
01-13 112
一个简单的命令执行题目,
Calc Easy-开源
05-29
【标题】"Calc Easy-开源"是一个开源软件项目,它提供了一个相当简单的快速计算器的实现。这个项目的重点在于它的开源特性,意味着源代码是公开的,任何人都可以查看、学习、修改或分发这个计算器的代码。开源软件的...
BUUCTF Easy Calc
qq_43622442的博客
04-12 1102
BUUCTF Easy Calc = = 1.打开网站,让我们算术: 2.看到框框肯定要插一下: 3.拦截了,猜测后端应该是直接对语句执行了输出的,看看源码: 4.说是有waf,而且之前插入抓包的时候也发现了/calc.php?num= 5.= =可我真没想到,不加参数的话会直接显示源码的,做题和实战有偏差= = 这里就是设置了黑名单,然后代码执行。看到这儿就想到了一句话,但是 “ ...
BUUCTF [RoarCTF 2019]Easy Calc1
m0_74167420的博客
06-11 441
(3) 由于num被过滤, 因此根据php解析规则,可以将(num)改写为( num),waf在过滤时不会发现num,但是php在解析时" num"和"num"无区别,这样就可以传入查寻字符串了。(6) 又由于scandir("/")扫描后是以数组的形式输出,所以要利用var_dump() 或者 print_r()来对内容进行输出。num=scandir(chr(47)),利用" / "该符号的ASCII来进行转化。(4) 可以通过scandir("/")来扫描整个根目录,scandir()函数相关知识。
BUUCTF-Easy Calc
m0_62094846的博客
12-19 365
一个计算的工具 查看源代码,有WAF 还有url calc.php 输入数字可以,但是输入字母就会出问题 加了空格就可以成功 试过ls,不行 用scandir()函数读取文件夹里的文件,再输入print_r(print printf也可以)输出 print_r PHP中的打印函数 PHP打印输出函数汇总-php教程-PHP中文网 scandir() 函数返回指定目录中的文件和目录的数组 但是/被过滤了,用url编码也读不出来,就试着<chr...
Buuctf(Easy Calc 1)
m0_64444909的博客
04-14 2886
一、解题步骤 (1)发现了一个可以得到计算结果的输入框,说明这题应该是一道注入题,或者注入类似的题目,我们输几个数字发现可以得到正确答案,但输入字母就会报错。我们看一下html源码,发现 calc.php?num=encodeURIComponent($("#content").val()) (2)我们访问 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as plt impo
BUUCTF [RoarCTF 2019]Easy Calc
qq_53030229的博客
11-09 816
文章目录一、 [RoarCTF 2019]Easy Calc1、检查源码2、利用PHP的字符串解析绕过 一、 [RoarCTF 2019]Easy Calc 1、检查源码        1、当拿到题目时,本人以为是使用Linux命令获取flag,但是尝试之后不行        2、检查源码,发现了calc.php,打开     
buuctf Easy Calc 笔记记录
SopRomeo的博客
01-29 727
查看源代码,发现有个防火墙 里面有个php文件,进去看看 emmmmm,过滤了一堆字符,这边学到了php的东西,当个web狗啥都要学啊 PHP需要将所有参数转换为有效的变量名,因此在解析查询字符串时,它会做两件事: 1.删除空白符 2.将某些字符转换为下划线(包括空格) ...
Buuctf Easy Calc --> WriteUp
weixin_51313108的博客
08-20 154
Easy Calc :WriteUp大佬的WP本题得到知识什么是Waf利用PHP的字符串解析特性Bypass绕过什么是查询字符串(URL参数)如何绕过Waf对字符的限制一句话木马的system无法使用PHP代码无法使用flag 大佬的WP Buuctf Easy Calc --> WriteUp 本题得到知识 以下是从这道ctf题中学到的一些知识 什么是Waf Waf:Web应用的防火墙,原来的防火墙已经不够抵挡攻击了,所以有了Waf作用是对web应用程序客户端发出的流量进行内容检测和验证,检测其安全
buuctf [RoarCTF 2019]Easy Calc
qq_1873822的博客
03-07 347
打开题目是一个计算器 查看源码有一个 calc.php 看看题目内容,一个计算器,并且过滤了非数字的值,查看源码,上了waf,并且在calc.php显示waf的规则 <?php error_reporting(0); if(!isset($_GET['num'])){ show_source(__FILE__); }else{ $str = $_GET['num']; $blacklist = [' ', '\t', '\r', '\n','\'', '"
win32calc简繁版
09-07
《Win32calc简繁版:回归计算器的本质》 在数字化时代,计算器早已从实体桌面工具变成了电脑系统中不可或缺的一部分。Windows操作系统自带的计算器作为一款基础的计算工具,陪伴了无数用户的学习与工作。然而,随着...
sm.rar_calc
09-14
"sm.rar_calc" 是一个程序,它专门用于执行符号法(Symplex Method)的计算。符号法,又称单纯形法,是一种线性规划问题求解的优化算法,由美国数学家乔治·丹齐格在1947年提出。线性规划是运筹学的一个重要分支,...
my_calc.rar_calc
09-24
而“rar_calc”则可能表明这个项目是以RAR压缩格式存储,且包含一个名为“calc”的特定部分或文件,这通常是源代码、可执行文件或者相关的配置文件。 Delphi7作为Windows应用程序的主要开发工具,它提供了直观的...
CRC_Calc .rar
12-04
CRC_Calc是一个专门用于计算CRC值的软件工具,它支持多种CRC算法,能够帮助用户快速、准确地对数据进行校验。 CRC_Calc v0.1是这个压缩包中的主要程序,它可能是一个命令行工具或者具有图形用户界面的应用,使得非...
网络安全常见错误及解决办法(更新中)
qq_42041946的博客
07-22 514
设置一下wwwtest访问权限做负载均衡使用火狐浏览器访问一直访问一个页面,使用谷歌就正常两个也轮换,是火狐浏览器的问题在nginx的配置文件里改站点根目录,但是网页报了403 Forbidden,重安装了个centos也不行强制刷新过了,改回相对路径html才可以。答:403就是没有权限 再/web这个文件夹下chown -R nginx:nginx .(如果不行就看看你的selinux 有没有关闭,vim /etc/selinux/config 看看是不是disabled。
等级保护 总结2
最新发布
qq_25467441的博客
07-24 372
FireHunter 6000是华为公司推出的高性能APT威胁检测系统,利用多引擎虚拟检测技术以及传统的安全检测技术,基于行为特征检测,识别网络中传输的恶意文件和C&C攻击,有效避免未知威胁攻击的扩散和企业核心信息资产损失。AntiDDoS管理等功能,支持安全功能服务化、可视化,协同网络、安全设备和大数据智能分析系统形成全面威胁感知、分析和响应的整网主动安全防护体系。安全态势感知系统协同网络和安全实现威胁自动近源处置,提升威胁处置效率,缩小威胁横向扩散的范围,降低威胁对业务的影响。
网络安全相关竞赛比赛
黑战士的博客
07-18 947
湖南省委网信办联合省教育厅、省广播电视局、省政务管理服务局、省通信管理局、长沙市人民政府等6家单位共同主办。教育部认可的大学生学科竞赛网站链接(2023版)关键字:比赛、CTF、赛事、技能挑战。浙江省大学生网络与信息安全竞赛。全国网络安全行业职业技能大赛。湖南省“网安湘军杯”
[roarctf 2019]easy calc
03-16
这道题是一道简单的逆向工程题目,给出了一个计算器程序和加密后的标志,需要我们破解加密算法并计算出正确的标志。 我们可以使用反编译工具对程序进行反编译,然后找到加密算法的相关代码。在这个程序中,加密算法使用了一种简单的替换算法,它会将输入字符串中的每个字符替换成固定的字符。 我们只需要编写一个解密程序,使用相同的替换表将加密后的标志还原成原始标志。一旦还原了标志,我们就可以提交它来获得得分。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值