buuctf--[RoarCTF 2019]Easy Calc 1--WAF

最新推荐文章于 2024-06-11 18:06:00 发布
最新推荐文章于 2024-06-11 18:06:00 发布
阅读量600 收藏 5
点赞数 1
文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/llx101388627/article/details/116377671
版权

点击链接,进入默认页面:
在这里插入图片描述是一个计算器的小应用
f12,查看源码可以得到提示:
在这里插入图片描述这样我们知道有个calc.php文件,还有个num变量
同时还知道设置了WAF
现在查看calc.php:
在这里插入图片描述因为显示了源码,我们也知道了会过滤一些输入

接下来开始正式解题:
首先WAF会限制我们对num的输入,不能出现字母
但是通过在num和?间加一个空格就可以绕过:
对比:
在这里插入图片描述

在这里插入图片描述接下来,我们需要从文件夹里找出flag,这就需要我们通过scandir()函数读取文件夹里的文件,再用print_r输出:
在这里插入图片描述不过由于 / 被过滤了,因此得换种方法,可以尝试用<chr(对应ascii码值)>来替代
例如这里我们需要替换 / ,而 / 的ascii码值为47,所以可以采用:

? num=print_r(scandir(chr(47)))

scandir() 函数返回指定目录中的文件和目录的数组

在这里插入图片描述这样我们可以发现flag很有可能在“flagg”文件里
接下来读取文件,用file_get_contents()函数,同时不要忘记要转成用chr()表示的形式:

? num=print_r(file_get_contents(chr(47).chr(102).chr(49).chr(97).chr(103).chr(103)))

file_get_contents() :把整个文件读入一个字符串中。

在这里插入图片描述得到flag:flag{43634ee2-aa2d-46e2-b96a-da5fe01f1588}

飞燕草的蓝月
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
[RoarCTF 2019]Easy Calc 1
shinygod的博客
01-28 1314
考点: 1、PHP的字符串解析特性 2、文件读取 3、WAF绕过 查看源代码:提示有WAF 访问calc.php:发现可传一个参数num 尝试: 发现num为字母时报错,所以WAF可能是拦截num为字母的情况。所以我们要绕过WAF才能做我们想要的操作,而calc.php的黑名单限制了我们直接文件读取。 所以我们只要做两个操作: 1、过WAF 2、过黑名单 在做第一个操作时:要先了解PHP的字符串解析特性,(网上大佬的解释.) php把URL参数转换为变量的过程中,它会做两件事: 1.删除空白符
BUUCTF】[RoarCTF 2019]Easy Calc1
aoao331198的博客
03-14 360
题目网页是一个计算器 查看源代码发现线索calc.php 直接访问 这里对eval对get的内容执行,尝试注入php代码 前面也说了waf,我们这里利用php解析字符串的特性来绕过 PHP需要将所有参数转换为有效的变量名,因此在解析查询字符串时,它会做两件事: 1)删除空白符 2)将某些字符转换为下划线(包括空格) 图片来源博客PHP字符串解析特性 ($GET/$POST参数绕过)(含例题 buuctf easycalc)_bin789456的博客-CS...
BUUCTF [RoarCTF 2019]Easy Calc1
最新发布
m0_74167420的博客
06-11 428
(3) 由于num被过滤, 因此根据php解析规则,可以将(num)改写为( num),waf在过滤时不会发现num,但是php在解析时" num"和"num"无区别,这样就可以传入查寻字符串了。(6) 又由于scandir("/")扫描后是以数组的形式输出,所以要利用var_dump() 或者 print_r()来对内容进行输出。num=scandir(chr(47)),利用" / "该符号的ASCII来进行转化。(4) 可以通过scandir("/")来扫描整个根目录,scandir()函数相关知识。
buuctf-web-[RoarCTF 2019]Easy Calc1
mlws1900的博客
01-18 1179
file_get_contents() 函数是用于将文件的内容读入到一个字符串中的首选方法。需要对num进行传参,并且有黑名单,需要进行绕过。尝试单引号发现提示,但是并未报错,非sql注入。chr(47)是“/”的ASCII编码。chr(102)是f的ASCII编码。chr(103)是g的ASCII编码。chr(47)是/的ASCII编码。chr(49)是1的ASCII编码。chr(97)是a的ASCII编码。找到一段JavaScript脚本。进行内容读取的payload。访问calc.php
lua-resty-waf:基于OpenResty堆栈的高性能WAF
02-03
**lua-resty-waf简介** `lua-resty-waf`是一个高效的Web应用防火墙(WAF),它构建在OpenResty平台上,利用Lua语言的强大功能为Nginx提供动态的安全策略执行。OpenResty集成了Nginx与LuaJIT,使得我们可以编写高...
xlsx-calc:javascript nodejs excel公式解析器
04-28
_ __ ____ _ _ ___ __ __ ___ ( \/ )( ) / ___)( \/ ) / __) / _\ ( ) / __) ) ( / (_/\\___ \ ) ( ( (__ / \/ (_/\( (__ (_/\_)\____/(____/(_/\_) \___)\_/\_/\____/ \___)安装使用 : npm install xlsx-calc如何...
coc-calc:计算coc.nvim的扩展名
02-01
可可计算 计算coc.nvim的扩展名产品特点支持下划线为10_000_000 支持bignumber,使用 支持用法通过coc.nvim命令安装: :CocInstall coc-calc在任何缓冲区中输入计算表达式sin(PI / 2) =指令calc.appendWithCursor...
Date-Calc-5.4.tar.gz_Date-Calc-5.4
09-23
标题中的"Date-Calc-5.4.tar.gz_Date-Calc-5.4"指的是一个名为"Date-Calc"的Perl模块的版本5.4的压缩文件,它采用tar.gz格式进行打包。这种格式通常用于在Unix/Linux环境中归档和压缩文件,方便传输和存储。".tar"是...
[RoarCTF 2019]Easy Calc
热门推荐
沐目的博客
10-18 1万+
1.知识点 1.1PHP的字符串解析特性 这是别人对PHP字符串解析漏洞的理解, 我们知道PHP将查询字符串(在URL或正文中)转换为内部$_GET或的关联数组$_POST。例如:/?foo=bar变成Array([foo] => “bar”)。值得注意的是,查询字符串在解析的过程中会将某些字符删除或用下划线代替。例如,/?%20news[id%00=42会转换为Array([news_id...
BUUCTF-[RoarCTF 2019]Easy Calc1
Monica的博客
09-20 577
目录 题目: 方法一: 知识点: 分析: 方法二 知识点: 题目: 页面应该是一个计算器,其他的没有什么发现,日常查看源代码: 访问calc.php,发现源码: <?php error_reporting(0); if(!isset($_GET['num'])){ show_source(__FILE__); }else{ $str = $_GET['num']; $blacklist = [' ', '\t', '\r', .
BUUCTF RoarCTF 2019]Easy Calc 1
weixin_45642610的博客
01-12 2577
BUUCTF RoarCTF 2019]Easy Calc 1-刷题个人日记 小白一个,写给自己看。 进去后是这样: 随便输入几个运算,就是一个普通的计算器。尝试sql注入,输入1'和1'#: 好8,计算器怎么会连接数据库呢,想太多了。(不过实战也是能想到的方法都试试) ctrl+u看网页代码,发现了一个网页:calc.php 进去看看: 所以之前的网页只是障眼法。这才是我们要目标。 构造payload /calc.php? num=2;var_dump(scandir(chr(47))) 找到f1
BUUCTF WEB [RoarCTF 2019]Easy Calc
A_dmin的博客
12-13 4946
BUUCTF WEB [RoarCTF 2019]Easy Calc 打开网页是一个计算的!!随便输入可以计算,然后就没啥了,右键源代码: 存在waf,,还有个新的页面!进行访问,看到源代码: <?php error_reporting(0); if(!isset($_GET['num'])){ show_source(__FILE__); }else{ ...
BUUTCTF [RoarCTF 2019]Easy Calc
qq_42158602的博客
01-19 1026
查看一下源码 发现计算的时候请求了一个calc.php 发现过滤了一些特殊字符 直接传num=phpinfo() ,发现请求失败,应该是被防火墙过滤掉 利用php的解析特性,绕过防火墙检测。因为php解析GET POST请求的时候会自动过滤掉空格,而防火墙不会。如: num=phpinfo() %20num=phpinfo() 在php解析的时候就是一个东西,防火墙则会当成两个变量 成...
[roarctf 2019]easy calc
03-16
这道题是一道简单的逆向工程题目,给出了一个计算器程序和加密后的标志,需要我们破解加密算法并计算出正确的标志。 我们可以使用反编译工具对程序进行反编译,然后找到加密算法的相关代码。在这个程序中,加密算法...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值