buuctf Easy Calc 笔记记录

最新推荐文章于 2023-11-25 17:08:32 发布
最新推荐文章于 2023-11-25 17:08:32 发布
阅读量742 收藏
点赞数
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SopRomeo/article/details/104102404
版权

查看源代码,发现有个防火墙
在这里插入图片描述
里面有个calc.php文件,还有个WAF(防火墙)
在这里插入图片描述
web狗太难了
PHP需要将所有参数转换为有效的变量名,因此在解析查询字符串时,它会做两件事:

1.删除空白符

2.将某些字符转换为下划线(包括空格)
利用这个特性,绕过防火墙
这道题过滤了’/’,可以用chr()函数将acii码转为字符窜的值
字符窜拼接用’.'进行拼接

相关php函数:
var_dump() 函数用于输出变量的相关信息
scandir()列出 参数目录 中的文件和目录
file_get_contents() 把文件内容读取到字符窜
根据这些函数查询flag

第二种方法就是
http请求走私

附上大哥的题解

penson by 小乌
关注
专栏目录
BUUCTF Easy Calc
qq_43622442的博客
04-12 1119
BUUCTF Easy Calc = = 1.打开网站,让我们算术: 2.看到框框肯定要插一下: 3.拦截了,猜测后端应该是直接对语句执行了输出的,看看源码: 4.说是有waf,而且之前插入抓包的时候也发现了/calc.php?num= 5.= =可我真没想到,不加参数的话会直接显示源码的,做题和实战有偏差= = 这里就是设置了黑名单,然后代码执行。看到这儿就想到了一句话,但是 “ ...
buuctf Easy calc
m0_63883187的博客
01-13 120
一个简单的命令执行题目,
Buuctf Easy Calc
Dexret的博客
12-07 452
打开该靶机,发现为一个计算器 尝试写一个xss的payload测试一下 再尝试一下SQL注入 两次尝试都不行,该网页应该存在waf,查看该网页的源代码 发现有一个网页,访问一下该网页 发现为网页所过滤的一些规则,而且该网页应该是由calc.php对其进行传参 尝试看一下该网页有没有phpinfo页面 报了个403的错误,服务器上文件或目录拒绝访问 应该存在waf,尝试绕过一下waf,这里有两种绕过waf的方法 在num前添加%20(空格)绕过对num的检测 HTTP
BUUCTF-Easy Calc
z1moq的博客
09-06 197
1.知识点 1.1PHP的字符串解析特性 这是别人对PHP字符串解析漏洞的理解, 我们知道PHP将查询字符串(在URL或正文中)转换为内部GET或的关联数组_GET或的关联数组G​ET或的关联数组_POST。例如:/?foo=bar变成Array([foo] => “bar”)。值得注意的是,查询字符串在解析的过程中会将某些字符删除或用下划线代替。例如,/?%20news[id%00=42会转换为Array([news_id] => 42)。如果一个IDS/IPS或WAF中有一条规则是当news
BUUCTF——EasyCalc1
最新发布
weixin_62248541的博客
11-25 225
BUUCTF——EasyCalc1
BUUCTF[RoarCTF 2019]Easy Calc
楼阁de猫的博客
12-23 149
[RoarCTF 2019]Easy Calc 查看源码 $("#content").val(): 获取id为content的HTML标签元素的值,是JQuery, 发现有calc.php,看看有什么 这里显示了waf的过滤规则 我们上传字符发现都被过滤了,这里考察的是PHP的字符串解析特性 PHP需要将所有参数转换为有效的变量名,因此在解析查询字符串时,它会做两件事: 1.删除空白符 2.将某些字符转换为下划线(包括空格) 利用这个特性,我们就可以在num前面加一个空格,然后就能绕过waf,执行
BUUCTF [RoarCTF 2019]Easy Calc1
qq_35874748的博客
10-19 2977
一.打开题目后: 二.Ctrl+U查看源代码: 发现存在WAF和一个文件calc.php,这里我们就需要简单的了解下什么是WAF了: WAF的全称是(Web Application Firewall)即Web应用防火墙,简称WAF。 那么WAF能做什么? WAF可以过滤HTTP/HTTPS协议流量,防护Web攻击。 WAF可以对Web应用进行安全审计 WAF可以防止CC攻击 应用交付 CC攻击:通过大量请求对应用程序资源消耗最大的应用,如...
CTF学习笔记——Easy Calc
Obs_cure的博客
09-06 1398
一、[RoarCTF 2019]Easy Calc 1.题目 2.解题步骤 发现框框…应该是注入题…源码中提示有个waf,继续看源码,发现有个calc.php,进去看看 初步理解应该是用num传参,然后返回计算结果,这个php文件用于过滤非法字符。 被拦下来了,大概是利用num构造一个payload,不能含有字母和非法字符,只能有数字和符号 这里已经不会了,看writeup吧… 3.总结 4.参考资料 [RoarCTF 2019]Easy Calc(http走私 && 利用PHP的
[RoarCTF 2019]Easy Calc 1
snowlyzz的博客
03-13 3463
写给自己看 方便理解。 查看源代码 看到了URL 试试访问calc.php 尝试给num传参:发现只能传数字 而不能传字母。而我们要读取的可能就是flag这个文件 那我们可以利用PHP的字符串解析特性来绕过WAF,在num前面加上空格 绕过num传参后,我们要读取他根目录下的文件。 也就是 calc.php? num=print_r(scandir('/')); 却发现他没有返回我们想要的答案 抓包看看 发现他把 ' ' 引号给过滤掉了 那就...
Buuctf(Easy Calc 1)
m0_64444909的博客
04-14 2915
一、解题步骤 (1)发现了一个可以得到计算结果的输入框,说明这题应该是一道注入题,或者注入类似的题目,我们输几个数字发现可以得到正确答案,但输入字母就会报错。我们看一下html源码,发现 calc.php?num=encodeURIComponent($("#content").val()) (2)我们访问 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as plt impo
buuctf easycalc
ANYOUZHEN的博客
05-24 249
查看源代码 发现有waf存在,以及一个url网址 ,访问一下calc.php 传入参数num,然后绕过过滤。不能出现'','\t','\r','\n','\'','"','`','\[','\]','\$','\\','\^' php在解析查询字符串时会 1.删除空白符 2.将某些字符转换为下划线(包括空格) 利用这两个php函数 scandir():列出参数目录中的文件和目录 readfile():读取文件内容 传参的num里出现黑名单里面的就会报错 这里用空...
BUUCTF [RoarCTF 2019]Easy Calc
qq_53030229的博客
11-09 834
文章目录一、 [RoarCTF 2019]Easy Calc1、检查源码2、利用PHP的字符串解析绕过 一、 [RoarCTF 2019]Easy Calc 1、检查源码        1、当拿到题目时,本人以为是使用Linux命令获取flag,但是尝试之后不行        2、检查源码,发现了calc.php,打开     
buuctf [RoarCTF 2019]Easy Calc
qq_1873822的博客
03-07 381
打开题目是一个计算器 查看源码有一个 calc.php 看看题目内容,一个计算器,并且过滤了非数字的值,查看源码,上了waf,并且在calc.php显示waf的规则 <?php error_reporting(0); if(!isset($_GET['num'])){ show_source(__FILE__); }else{ $str = $_GET['num']; $blacklist = [' ', '\t', '\r', '\n','\'', '"
BUUTCTF [RoarCTF 2019]Easy Calc
qq_42158602的博客
01-19 1122
查看一下源码 发现计算的时候请求了一个calc.php 发现过滤了一些特殊字符 直接传num=phpinfo() ,发现请求失败,应该是被防火墙过滤掉 利用php的解析特性,绕过防火墙检测。因为php解析GET POST请求的时候会自动过滤掉空格,而防火墙不会。如: num=phpinfo() %20num=phpinfo() 在php解析的时候就是一个东西,防火墙则会当成两个变量 成...
BUUCTF:[RoarCTF 2019]Easy Calc
../../../../../../../
06-28 455
打开发现一个计算界面 查看页面源代码 可以看见有个url提示 calc.php?num="+encodeURIComponent($("#content").val()) 查看calc.php获取源码 ############### $("#content").val() 是什么意思: 获取id为content的HTML标签元素的值,是JQuery, $("#content")相当于document.getElementById(“content”); $("#content").v
[roarctf 2019]easy calc
03-16
这道题是一道简单的逆向工程题目,给出了一个计算器程序和加密后的标志,需要我们破解加密算法并计算出正确的标志。 我们可以使用反编译工具对程序进行反编译,然后找到加密算法的相关代码。在这个程序中,加密算法...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值