ctf [RoarCTF 2019]easy_calc

最新推荐文章于 2024-07-28 08:43:29 发布
最新推荐文章于 2024-07-28 08:43:29 发布
阅读量233 收藏
点赞数
分类专栏: ctf 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/eliforsharon/article/details/120655620
版权

又学到了新的东西所以记录一下
首先很容易就能找到calc.php,但是url的get却输入不了字符,查询以后才发现要运用PHP的字符串解析特性。

利用PHP的字符串解析特性

利用PHP的字符串解析特性Bypass
这篇文章讲的蛮详细的,而本题的waf也应该是只允许输入数字,不允许输入字符串,用num=%20就可以bypass啦。
在这里插入图片描述
在这里插入图片描述
然后就可以通过chr进行绕过了。

查看目录

var_dump(scandir(chr(47)));

在这里插入图片描述

查看flagg

var_dump(file_get_contents(chr(47).chr(102).chr(49).chr(97).chr(103).chr(103)));

在这里插入图片描述

利用HTTP走私绕过

漏洞相关文章
根据前后端接收数据不一致的漏洞,还不是很明白QAQ
在这里插入图片描述

eliforsharon
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[RoarCTF 2019]Easy Calc
I_WORM的博客
02-29 654
构造payload:print_r(file_get_contents(chr(47).chr(102).chr(49).chr(97).chr(103).chr(103)))构造payload:print_r(scandir(chr(47))) 读取根目录下的文件信息;file_get_contents() 将文件内容读取到字符串中;发现成功执行了phpinfo()函数;通过抓包测试发现了calc.php的一段源码信息;查看源码发现设置了waf;所以用chr()进行输入绕过;
[RoarCTF 2019]Easy Calc1
whale_waves的博客
10-26 112
这里有个小考点 script语句限制了get传参接收的num参数,如果传入的不是数字就不给访问calc.php文件的权限,就不能利用到calc.php里的函数eval来输出 这里通过php的性质绕过 空格在传入后会变为下划线 '_' 例如如果传入参数/calc.php?%20num=abc,可以绕过script语句做的waf(就像是我要的是这个num但是你给我的是_num我就不干了),但是php就可以正常识别
BUUCTF [RoarCTF 2019]Easy Calc1
m0_74167420的博客
06-11 444
(3) 由于num被过滤, 因此根据php解析规则,可以将(num)改写为( num),waf在过滤时不会发现num,但是php在解析时" num"和"num"无区别,这样就可以传入查寻字符串了。(6) 又由于scandir("/")扫描后是以数组的形式输出,所以要利用var_dump() 或者 print_r()来对内容进行输出。num=scandir(chr(47)),利用" / "该符号的ASCII来进行转化。(4) 可以通过scandir("/")来扫描整个根目录,scandir()函数相关知识。
buuctf-[RoarCTF 2019]Easy Calc-个人理解
sunquan705的博客
11-11 275
buuctf-[RoarCTF 2019]Easy Calc-个人理解-有错误的还请各位师傅指出
[CTF][RoarCTF 2019]Easy Calc 1
凉水的博客
11-01 548
解题思路 1 尝试 看网页源码,有set waf的提示信息。 尝试各种注入,发现几种不同的报错,基本确定单引号、双引号等关键符号被过滤。 让人很费解的是只要是字母都会报错。在这一步上没有有效思路。 2 搜索 带着前面尝试的结果进行搜索,发现对于网页源码中对于waf的提示没有有效利用,因为搜索结果大部分提到这种情况,试用变量名前面加%20(空格)即可绕过,试了下确实如此。重新尝试注入,这次可以输入字母,但是各种命令都会被拦截。一次无意中的误输入%20写成了$返回了calc.php的源码。 <?php
BUUCTF:[RoarCTF 2019]Easy Calc1
羽的博客
07-14 217
就是这样一个界面。 查看源码 提示有waf。 这里JS读取了calc.php这个页面的数据。 查看这个页面: 果然: 黑名单过滤了一些字符。 每当我输入字母,他就会直接报错,虽然不是黑名单中的字符,怎么也报错了,那就应该是一个waf的拦截了。 这里要绕waf,要绕过黑名单,最后用eval()函数执行PHP代码。 网上学的方法:地址 利用PHP字符串解析特性绕过waf: 我们知道PHP将查询字符串(在URL或正文中)转换为内部$_GET或的关联数组$_POST。...
buuctf [RoarCTF 2019]Easy Calc
m0_65766842的博客
04-09 365
1
BUUCTF:[RoarCTF 2019]Easy Calc
末初的CSDN博客
10-19 1174
题目地址:https://buuoj.cn/challenges#[RoarCTF%202019]Easy%20Calc 查看源码 抓包发现calc.php 访问http://node3.buuoj.cn:28908/calc.php 很明显,代码执行绕过,前面源码也说了有WAF,这里绕过WAF有两种方法 在num前添加%20绕过对num的检测 HTTP走私之重复Content-Length绕过 首先看下phpinfo(),禁用了一大堆函数 使用scandir()函数+chr()函数绕过.
BUUCTF-web类-第六题 [RoarCTF 2019]Easy Calc
weixin_44622228的博客
04-17 394
BUUCTF-web类-第六题 [RoarCTF 2019]Easy Calc 进入靶场,发现只有一个计算器的页面, 输入1+2看看,返回了答案3 常规想法,输入单引号试试,弹出了一个窗口 经过多个字符测试,发现都会导致弹窗,这时候我们看看F12看看, 有一段注释说这题有WAF,那肯定思路就是如何绕过WAF拿到flag了 注释下还有一段js代码,通过代码可以发现还有个calc.php页面,于是...
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
simple_calc
02-18
2016年的boston-key-party ctf的pwn题,该题目考察方式比较新颖,是入门练习的一道好题,题解链接:https://blog.csdn.net/A951860555/article/details/113841290
CTF_snow_隐写工具
05-19
CTF_snow_隐写工具,找了好久才找到,非常好用,打CTF比赛必备!!!
CTF工具之QR_research二维码(misc).rar
09-16
在IT安全领域,尤其是网络安全竞赛(Capture The Flag, 简称CTF)中,"misc"类题目通常涵盖各种不同类型的问题,包括但不限于密码学、逆向工程、取证分析、Web安全以及我们的主题——二维码(QR码)研究。...
ctf脚本_ctfpy脚本_ctf跑脚本_ctf_ctf脚本密码_
09-30
ctf 密码学 脚本 合集 非常 nice
PHP框架详解 - symfony框架
最新发布
丁爸的博客
07-28 765
Symphony框架是一个功能强大、稳定可靠、易于扩展和定制的开源Web框架,适用于构建各种类型的Web应用程序。虽然在某些情况下可能会遇到一些性能和学习曲线的挑战,但是通过合理的配置和优化,以及积极的学习和实践,可以充分发挥Symphony框架的优势,构建高质量的Web应用程序。Symphony框架是一个基于PHP的开源Web框架,它提供了一套丰富的组件和工具,可以帮助开发者更轻松地构建高质量的Web应用程序。
c++语言实现类似swoole扩展的项目实践
北风之神Boreas
07-24 398
项目本质其实是C++项目开发,学员学习后增加对C++技术栈的实践能力,毕竟互联网的核心基石依然是C/C++。 当你要改变以前吸收的知识来源于国内视频教程,国内文章教程 国内文章资料 转向全球老外大佬云集的github开源项目吸收时,就要学C和C++ 而你以前的IT技术就是国内的教程 国内的社区 国内的文章 ,但都是有局限的,所以要转向github社区吸收开源项目的东西来增强个人技术体系。 技术只来源于实践,不是光看,光记就会的东西,纸上得来终觉浅绝知此事要躬行。
ecshop网站部署
qq_63926306的博客
07-24 353
ecshop网站部署
BGP选路之Next Hop
txs1269928052的博客
07-23 745
根据前面的实验步骤得知,10.0.100.1/32路由在R1上的Next Hop为0.0.0.0,说明当10.0.100.1/32的路由信息在由R1传递至EBGP对等体R2的过程中,Next Hop属性会被自动修改为发送BGP报文的源地址,即 10.0.12.1。R3上的现象与R2上的现象类似,这里不再赘述。为了使R4的BGP路由表中去往10.0.100.1/32的路由信息标记为可用,并放进P路由表中,必须使R4去往10.0.100.1/32的 BGP路由信息中的Next Hop是可达的。
ctf Web_php_include
08-28
CTFCapture The Flag)是一种网络安全竞赛,其中参与者需要解决各种与网络安全相关的问题。"Web_php_include" 是一个问题的提示,暗示了一个与 PHP 文件包含漏洞相关的 CTF 题目。 PHP 文件包含漏洞是一种常见的 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值