BUUCTF [RoarCTF 2019]Easy Calc1

已于 2023-10-27 14:34:04 修改
阅读量1.4k 收藏 7
点赞数 3
分类专栏: BUUCTF 文章标签: php
于 2022-09-11 12:17:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lzu_lfl/article/details/126804008
版权

打开题目链接,出现一个计算器界面,随便输入一些东西尝试一下

 经过一番尝试发现输入数字没有问题,但输入字符就会报错

 然后我们查看页面源代码

 注释部分提示他设置了WAF需要我们去绕过,但是源代码里并没有给出过滤的规则,继续分析看到图片里第二个红框框提到了calc.php文件,这个文件负责处理传进来的参数,所以我们访问它

http://node4.buuoj.cn:27288/calc.php

可以看出通过GET方法传参,过滤了给名单里的字符,所以构造payload如下

calc.php? num=2;var_dump(scandir(chr(47)))

在num前加一个空格,这样可以让WAF认为“ num”不是“num”,但是在绕过WAF之后进行php解析时就会省略那个空格。

var_dump()输出变量的相关信息

scandir()函数以数组形式返回指定目录中的目录和文件

chr()函数传入参数为0~255的整数,返回对应的ASCII字符

我们发现f1agg文件,然后读取它

calc.php? num=1;var_dump(file_get_contents(chr(47).chr(102).chr(49).chr(97).chr(103).chr(103)))

file_get_contents()函数传入参数为文件路径,将整个文件读入一个字符串中

47、102、49、97、103、103分别是\f1agg的ASCII编码

Fox_light
关注
专栏目录
[RoarCTF 2019]Easy Calc1
weixin_61021815的博客
05-22 437
进入页面发现是一个计算器 猜测为sql注入(后来一想太过幼稚,他又不和数据库交互) 正在上传…重新上传取消 尝试了一下发现大多数字符都被过滤了 通过看被人的wp,发现可以通过抓包,发现了calc.php 访问一下 <?php error_reporting(0); if(!isset($_GET['num'])){ show_source(__FILE__); }else{ $str=$_GET['num']; $blacklist=['...
[RoarCTF 2019]Easy Calc1详细多种题解+整体思考路程(必看)
m0_73728268的博客
03-14 416
1.学习了php对于字符串解析字符串2.对php函数不熟悉3.第一次见http走私漏洞4.基本绕过方法不熟悉。
BUUCTF】[RoarCTF 2019]Easy Calc1
aoao331198的博客
03-14 411
题目网页是一个计算器 查看源代码发现线索calc.php 直接访问 这里对eval对get的内容执行,尝试注入php代码 前面也说了waf,我们这里利用php解析字符串的特性来绕过 PHP需要将所有参数转换为有效的变量名,因此在解析查询字符串时,它会做两件事: 1)删除空白符 2)将某些字符转换为下划线(包括空格) 图片来源博客PHP字符串解析特性 ($GET/$POST参数绕过)(含例题 buuctf easycalc)_bin789456的博客-CS...
buuctf-[RoarCTF 2019]Easy Calc
最新发布
m0_66169375的博客
10-04 730
chr()绕过引号,输入特定的askill的值,先用var_dump(scandir(chr(47)))查根目录的文件和目录,var_dump(file_get_contents(chr(47).f1agg))查文件内容。可以看到禁用的php函数,那么利用scandir进行目录的读取,需要注意的是/是已经被代码过滤了,需要使用chr(47)来代替,那么构造payload:var_dump(scandir(chr(47)));通过构造特定的payload,可以绕过WAF检测,读取特定文件的内容‌。
[RoarCTF 2019]Easy Calc 1
xixixihan的博客
12-01 518
做题记录
BUUCTF——EasyCalc1
weixin_62248541的博客
11-25 236
BUUCTF——EasyCalc1
BUUCTF[RoarCTF 2019]Easy Calc
楼阁de猫的博客
12-23 166
[RoarCTF 2019]Easy Calc 查看源码 $("#content").val(): 获取id为content的HTML标签元素的值,是JQuery, 发现有calc.php,看看有什么 这里显示了waf的过滤规则 我们上传字符发现都被过滤了,这里考察的是PHP的字符串解析特性 PHP需要将所有参数转换为有效的变量名,因此在解析查询字符串时,它会做两件事: 1.删除空白符 2.将某些字符转换为下划线(包括空格) 利用这个特性,我们就可以在num前面加一个空格,然后就能绕过waf,执行
BUUCTF-WEB刷题记录-1
weixin_44145820的博客
04-06 935
目录[HCTF 2018]WarmUp[强网杯 2019]随便注[护网杯 2018]easy_tornado[SUCTF 2019]EasySQL[HCTF 2018]admin[RoarCTF 2019]Easy Calc[极客大挑战 2019]EasySQL[强网杯 2019]高明的黑客[极客大挑战 2019]Havefun[SUCTF 2019]CheckIn[CISCN2019 华北赛区 ...
BUUCTF-WEB
ccfly1012的博客
11-02 3913
目录 [HCTF 2018]WarmUp [极客大挑战 2019]EasySQL 总结万能密码 [极客大挑战 2019]Havefun [强网杯 2019]随便注 [ACTF2020 新生赛]Include [SUCTF 2019]EasySQL [极客大挑战 2019]Secret File [ACTF2020 新生赛]Exec [极客大挑战 2019]LoveSQL [GXYCTF2019]Ping Ping Ping [HCTF 2018]WarmUp 打开网页,查看一下源代
BUUCTF-WriteUp
鱼的博客
02-01 763
title: BUUCTF WriteUp date: 2021-01-16 17:44:59 tags: CTF WriteUP WEB [HCTF 2018]WarmUp 启动环境,打开网址是一张滑稽,没什么用,看一下源码,发现有注释。 访问source.php,直接给了源码,进行代码审计。 分两块,第一块是emmm::checkFile,里面做了一些判断。 第二块是一个include,文件包含,我们要绕过验证,也就是上面的checkFile方法。 hint.php include触发的三个判断.
Buuctf(Easy Calc 1)
m0_64444909的博客
04-14 2943
一、解题步骤 (1)发现了一个可以得到计算结果的输入框,说明这题应该是一道注入题,或者注入类似的题目,我们输几个数字发现可以得到正确答案,但输入字母就会报错。我们看一下html源码,发现 calc.php?num=encodeURIComponent($("#content").val()) (2)我们访问 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as plt impo
BUUCTF-[RoarCTF 2019]Easy Calc1
Monica的博客
09-20 713
目录 题目: 方法一: 知识点: 分析: 方法二 知识点: 题目: 页面应该是一个计算器,其他的没有什么发现,日常查看源代码: 访问calc.php,发现源码: <?php error_reporting(0); if(!isset($_GET['num'])){ show_source(__FILE__); }else{ $str = $_GET['num']; $blacklist = [' ', '\t', '\r', .
[roarctf 2019]easy calc
03-16
这道题是一道简单的逆向工程题目,给出了一个计算器程序和加密后的标志,需要我们破解加密算法并计算出正确的标志。 我们可以使用反编译工具对程序进行反编译,然后找到加密算法的相关代码。在这个程序中,加密算法...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值