[RoarCTF 2019]Easy Calc 1

最新推荐文章于 2024-02-29 21:06:18 发布
最新推荐文章于 2024-02-29 21:06:18 发布
阅读量132 收藏 2
点赞数 1
分类专栏: ctf 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chbeloved/article/details/118885740
版权

[RoarCTF 2019]Easy Calc
1
打开是个计算器,看源码。 发现WAF这东西,和标题calc.php,进入这个php。

在这里插入图片描述在这里插入图片描述在这里插入图片描述
给的是一堆黑名单,被屏蔽掉。折腾了一下,输入不了字母。搜了搜啥是WAF。卡在这然后去问了下的理解:‘假设waf不允许num有字母,那么在num前面加一个空格,识别出来就是( num)而不是(num),但是在解析的时候会自动去掉空格,这样就可以输入字母了’。这时候直接查文件,/被屏蔽掉,改成chr码。

在这里插入图片描述
在这里插入图片描述在这里插入图片描述

找到flag文件,然后同理改成chr就去显示出来就ok了

在这里插入图片描述

yolo-0.0
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
Calc Easy-开源
05-29
【标题】"Calc Easy-开源"是一个开源软件项目,它提供了一个相当简单的快速计算器的实现。这个项目的重点在于它的开源特性,意味着源代码是公开的,任何人都可以查看、学习、修改或分发这个计算器的代码。开源软件的...
calc1
02-12
标题“calc1”和描述“calc1”都比较简单,没有提供具体的IT知识内容。但从标签“HTML”我们可以推测,这个压缩包可能包含一个与HTML(超文本标记语言)相关的项目或者教程。HTML是用于创建网页的标准标记语言,是...
[RoarCTF 2019]Easy Calc
最新发布
I_WORM的博客
02-29 654
构造payload:print_r(file_get_contents(chr(47).chr(102).chr(49).chr(97).chr(103).chr(103)))构造payload:print_r(scandir(chr(47))) 读取根目录下的文件信息;file_get_contents() 将文件内容读取到字符串中;发现成功执行了phpinfo()函数;通过抓包测试发现了calc.php的一段源码信息;查看源码发现设置了waf;所以用chr()进行输入绕过;
BUUCTF [RoarCTF 2019]Easy Calc1
lzu_lfl的博客
09-11 1378
BUUCTF [RoarCTF 2019]Easy Calc1 WP
[RoarCTF 2019]Easy Calc1
whale_waves的博客
10-26 112
这里有个小考点 script语句限制了get传参接收的num参数,如果传入的不是数字就不给访问calc.php文件的权限,就不能利用到calc.php里的函数eval来输出 这里通过php的性质绕过 空格在传入后会变为下划线 '_' 例如如果传入参数/calc.php?%20num=abc,可以绕过script语句做的waf(就像是我要的是这个num但是你给我的是_num我就不干了),但是php就可以正常识别
BUUCTF [RoarCTF 2019]Easy Calc
qq_53030229的博客
11-09 817
文章目录一、 [RoarCTF 2019]Easy Calc1、检查源码2、利用PHP的字符串解析绕过 一、 [RoarCTF 2019]Easy Calc 1、检查源码        1、当拿到题目时,本人以为是使用Linux命令获取flag,但是尝试之后不行        2、检查源码,发现了calc.php,打开     
[RoarCTF 2019]Easy Calc1 wp
m0_73612768的博客
12-15 1379
这里用到的方法有:空格绕过,url 溢出,http 请求走私。三种方法均可用来绕过 waf
【BUUCTF】[RoarCTF 2019]Easy Calc1
aoao331198的博客
03-14 365
题目网页是一个计算器 查看源代码发现线索calc.php 直接访问 这里对eval对get的内容执行,尝试注入php代码 前面也说了waf,我们这里利用php解析字符串的特性来绕过 PHP需要将所有参数转换为有效的变量名,因此在解析查询字符串时,它会做两件事: 1)删除空白符 2)将某些字符转换为下划线(包括空格) 图片来源博客PHP字符串解析特性 ($GET/$POST参数绕过)(含例题 buuctf easycalc)_bin789456的博客-CS...
demo_calc1
02-13
标题“demo_calc1”可能指的是一个关于Python编程的示例计算项目,可能是一个小型计算器程序。这个项目的描述简单地重复了标题,暗示它是一个演示性质的计算工具,可能用于教学或者展示基础的编程概念。 在Python...
CRC_Calc .rar
12-04
1. **算法支持**:CRC_Calc可以处理各种CRC标准,如CRC-8、CRC-16、CRC-32等,以及自定义多项式。这些不同的CRC算法适用于不同的应用场景,如串口通信、文件校验、网络协议等。 2. **输入灵活性**:用户可以输入二...
win32calc简繁版
09-07
《Win32calc简繁版:回归计算器的本质》 在数字化时代,计算器早已从实体桌面工具变成了电脑系统中不可或缺的一部分。Windows操作系统自带的计算器作为一款基础的计算工具,陪伴了无数用户的学习与工作。然而,随着...
my_calc.rar_calc
09-24
1. **用户界面**:Delphi7的VCL(Visual Component Library)库包含了丰富的控件,如按钮、文本框、标签等,用于构建计算器的图形用户界面。开发者会使用这些控件模拟真实计算器的布局,包括数字键、运算符键、功能...
calc32ver1-开源
07-06
calc32ver1-开源》是一款基于C++编程语言开发的计算器软件,专为Windows操作系统设计。这款计算器具备丰富的功能,包括支持多种数值表示方式,如十六进制(hex)、十进制(dec)、二进制(bin)、科学记数法(sci...
sm.rar_calc
09-14
1. 构建模型:用户可以输入线性规划问题的决策变量、目标函数以及约束条件,程序会根据这些信息构建相应的数学模型。 2. 求解优化:利用单纯形算法,程序会逐步调整变量的值,通过迭代过程寻找最优解。单纯形法通过...
adfmp1h21-calc
04-11
标题中的"adfmp1h21-calc"很可能是一个项目的标识符或者是软件的名称,而描述中的"截屏"提示我们这个项目或软件可能与图形用户界面或者是一款计算器应用有关,因为通常“截屏”指的是应用程序的屏幕快照。...
Bin_Calc.zip_possibly1sr_tools_zip
09-23
本文将深入探讨“Bin_Calc.zip_possibly1sr_tools_zip”这个压缩包中所包含的“二进制计算器”工具,以及它在二进制计算中的应用。 二进制,也被称为基数2系统,仅使用两个数字0和1来表示数值。在计算机内部,所有...
css3中的calc函数浅析
09-22
calc()对大家来说,或许很陌生,不太会相信calc()是css中的部分。但它却是就是css3的一部分,下面这篇文章主要给大家介绍了关于css3中calc函数的相关资料,文中通过示例代码介绍的非常详细,需要的朋友可以参考下
[roarctf 2019]easy calc
03-16
这道题是一道简单的逆向工程题目,给出了一个计算器程序和加密后的标志,需要我们破解加密算法并计算出正确的标志。 我们可以使用反编译工具对程序进行反编译,然后找到加密算法的相关代码。在这个程序中,加密算法...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yolo-0.0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值