CTF学习笔记——Easy Calc

最新推荐文章于 2023-02-26 11:58:19 发布
最新推荐文章于 2023-02-26 11:58:19 发布
阅读量1.3k 收藏 5
点赞数 2
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Obs_cure/article/details/108424183
版权
本文记录了一次CTF比赛中的Easy Calc挑战,涉及PHP字符串解析漏洞的利用。通过研究源码和利用scandir()、file_get_contents()等函数,绕过WAF并成功获取flag。挑战中学习了ASCII码绕过技巧,提醒做题时需仔细检查细节。
摘要由CSDN通过智能技术生成

一、[RoarCTF 2019]Easy Calc

1.题目

在这里插入图片描述

2.解题步骤

发现框框…应该是注入题…源码中提示有个waf,继续看源码,发现有个calc.php,进去看看
在这里插入图片描述
初步理解应该是用num传参,然后返回计算结果,这个php文件用于过滤非法字符。
在这里插入图片描述
被拦下来了,大概是利用num构造一个payload,不能含有字母和非法字符,只能有数字和符号
在这里插入图片描述
这里已经不会了,看writeup吧…
先贴效果
在这里插入图片描述

最低0.47元/天 解锁文章
Obs_cure
关注
[RoarCTF 2019]Easy Calc
xj28555的博客
09-02 367
进入题目是一个计算器的功能界面 查看源代码,可以发现是有WAF的,且存在一个calc.php文件 这里接收一个num参数,可以看到这里创建了一个黑名单列表,然后用正则是去匹配,进行非法参数的过滤。 那这题就是要绕过这个过滤和过一个WAF了。先传入一个?num=1测试一下。 传入字母就会报错,这里应该是被WAF文件给拦截了。 要对这WAF进行绕过,这里就涉及到一个知识点了。 PHP的字符串解析特性 我们知道PHP将查询字符串(在URL或正文中)转换
ctf [RoarCTF 2019]easy_calc
eliforsharon的博客
10-08 255
又学到了新的东西所以记录一下 首先很容易就能找到calc.php,但是url的get却输入不了字符,查询以后才发现要运用PHP的字符串解析特性。 利用PHP的字符串解析特性 利用PHP的字符串解析特性Bypass 这篇文章讲的蛮详细的,而本题的waf也应该是只允许输入数字,不允许输入字符串,用num=%20就可以bypass啦。 然后就可以通过chr进行绕过了。 查看目录 var_dump(scandir(chr(47))); 查看flagg var_dump(file_get_contents(c
Easy_calc
nole_的博客
01-22 415
在着手这道题之前 ,我们需要,我们需要一些PHP字符串解析的知识 地址:https://www.freebuf.com/articles/web/213359.html 问题分析 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-coiHjkYu-1611324220548)(C:\Users\Noel丶\AppData\Roaming\Typora\typora-user-images\image-20210122204712509.png)] 老规矩,在拿到一个网站后,先查看
easyCalc | 易计算
weixin_30367543的博客
09-19 221
分类: 办公支持版本: 0.0.1发布日期: 2015-05-25 一款纯粹的表达式计算器,QuickCalc 的带表达式编辑器版本。 功能简介 纯粹的表达式计算器 计算时无需输入“=”号,按回车键即可计算出结果 自动忽略表达式中的所有空格和制表符 支持自定义常量 支持自定义公式 支持打开及保存计算过程 支持重新计算(刷新计算过程) 支持运算符按键映射: 「...
[RoarCTF 2019]Easy Calc 1 -- 小白学习之旅
生死看淡,不服就干的博客
03-16 323
进入靶机后,发现是个简单的计算器 有输入框就得各种试啊,作为一个测试人员应该有的自觉 经测试发现,字母不能被解析,还有一些其他特殊字符。常规操作,F12 查看网页源码 这里发现点有意思的东西,博主最初以为是 encodeURIComponent() ,然后了解了一下 JavaScript encodeURIComponent() 函数 摘录: 该方法不会对 ASCII 字母和数字进行编码,也不会对这些 ASCII 标点符号进行编码: - _ . ! ~ * ’ ( ) 。 其他字符(比如..
CTF学习笔记——[BJDCTF2020]Easy MD5
Obs_cure的博客
08-18 708
一、[BJDCTF2020]Easy MD5 1.题目 2.解题步骤 题目是一个简简单单查询框。因为太忙好久没做题,之前某次试水看了一次WP,记得是在响应头有信息,摸过来看一下 这里一句SQL提示了注入的信息,首先是进行了MD5的运算 他会将输入的字符串进行原始的16字符二进制格式加密,然后返回结果,之后再向前看,与admin进行比对。 3.总结 4.参考资料 ...
CTF学习笔记——Havefun&easy_tornado
Obs_cure的博客
08-23 1161
一、[极客大挑战 2019]Havefun 1.题目 2.解题步骤 虽然作为一个php废物,但是看到下面注释里写的明显是要提交一个get变量,而且很明显有一个dog的提示,就尝试输入一下: 成功爆出flag。 3.总结 这是第一次自己不看writeup做出来的web题,泪目。回头看了一些writeup发现这道题在给cat变量赋值的时候会显示出来,如果赋dog会出flag,但是输入其他值并没有回显,不清楚为什么。 二、[护网杯 2018]easy_tornado 1.题目 题目界面是三个文件夹,依次进入
CTF学习笔记——Upload
Obs_cure的博客
02-08 2588
一、 1.题目 2.解题步骤 3.总结 4.参考资料
CTF学习笔记——LoveSQL
Obs_cure的博客
09-14 971
一、[极客大挑战 2019]LoveSQL 1.题目 2.解题步骤 题目提示了sqlmap,还是老规矩试一下 继续使用其他sql语句尝试一下,先试试万能的1' or 1=1 #,结果成功了…爆出一段奇妙的码,试了一下不是flag。接下来尝试一下查询呢 3.总结 4.参考资料 buuctf 极客大挑战 lovesql_SopRomeo的博客-CSDN博客 ...
BUUCTF [RoarCTF 2019]Easy Calc1
lzu_lfl的博客
09-11 1435
BUUCTF [RoarCTF 2019]Easy Calc1 WP
RoarCTF Easy Calc wp
weixin_44377940的博客
10-31 260
点开界面: 随便输入数字,抓包,发现有个php文件: 我们跳转看看: 试着传入num参数为字符,发现: 方法一: 官方wp表示考点为php字符串解析绕过modsecurity(这做题的时候谁知道啊) 这里有一篇文章进行了详细介绍,简而言之就是在传参 ...
[RoarCTF 2019]Easy Calc1
最新发布
qq_57861415的博客
02-26 67
[RoarCTF 2019]Easy Calc1
BUUCTF WEB [RoarCTF 2019]Easy Calc
A_dmin的博客
12-13 5015
BUUCTF WEB [RoarCTF 2019]Easy Calc 打开网页是一个计算的!!随便输入可以计算,然后就没啥了,右键源代码: 存在waf,,还有个新的页面!进行访问,看到源代码: <?php error_reporting(0); if(!isset($_GET['num'])){ show_source(__FILE__); }else{ ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值