buu web:[RoarCTF 2019]Easy Calc

最新推荐文章于 2024-09-14 10:24:09 发布
最新推荐文章于 2024-09-14 10:24:09 发布
阅读量118 收藏
点赞数
分类专栏: buuctf 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55378150/article/details/124083973
版权

打开靶机,可以看到是一个简单的计算功能

看一下源代码,发现了我看不懂的js代码

但是里面有说到一个calc.php,看一下里面有什么

soga,原来是waf,可以传入num参数,但是黑名单结合正则匹配过滤了不少字符,试了一下发现还不能是字母,最终可以通过eval函数执行命令。

没啥思路,去看一下别人的wp,原来可以用php字符串解析特性来绕过waf,就是可以在num前加个空格,变成“ num”,而不是“num”。但php在解析的时候,会先把空格给去掉,这样我们的代码还能正常运行,神奇

下面就可以通过这些函数来读取flag

var_dump():函数用于输出变量的相关信息

scandir():列出参数目录下的内容

readfile():读取文件内容

chr():将ascii码转换成字符(chr(47)-->'/')

利用scandir()找到flag在哪,再利用readfile()读取flag(这里我不知道为什么不可以用system函数,知道的大哥可以评论区留个言,万分感谢)

首先读取根目录下的文件

? num=var_dump(scandir(chr(47)))

 可以看到有一个f1agg文件

? num=readfile(chr(47).f1agg)读出flag

 当然,其他文件读取函数也是可以的

m0_55378150
关注
专栏目录
BUU WEB [RoarCTF 2019]Easy Calc
star_feather的博客
01-26 275
打开网址,发现只有一个计算器,正常的计算是没有问题的,但一输入字符就会报错,查看源代码也没有任何收获,然后抓包瞅瞅,有意外收获: 得到了传参方式GET:/calc.php?num=1,还有一个文件calc.php,那就去看看吧: 这段代码交代出过滤了很多东西。 然后…我就抓瞎了,因为num不能传字符(运算符除外),就没法传进去命令参数什么的,再然后我就去找了题解,大佬们分享,这道题是出题人对PHP字符串解析漏洞的理解,需要了解一些前置知识: 我们知道PHP将查询字符串(在URL或正文中)转换为内部GET
BUUCTF [RoarCTF 2019]Easy Calc
weixin_73399382的博客
04-18 711
这是一个打印函数,用于以可读的方式输出变量的内容。查到斜杠的ascii码值为47,我们可以用chr(47)代替'/',但是执行的效果和这个是一样的。我的判断来看,这个需要给num参数传入我们能绕过黑名单过滤的攻击语句即可拿到flag。这段代码是一个简单的PHP脚本,它包含了一个简单的输入验证和执行用户输入的功能。的作用是将根目录下的文件和文件夹的名称以可读的方式打印出来。检查是否存在名为"num"的GET参数。函数用于获取指定目录下的所有文件和文件夹的名称。的作用是获取根目录下的所有文件和文件夹的名称。
BUUCTF WEB [RoarCTF 2019]Easy Calc(小宇特详解)
小宇的web博客
01-18 739
BUUCTF WEB [RoarCTF 2019]Easy Calc(小宇特详解) 打开网页后是这样的。 这里先查看一下源代码 这里显示是有waf的,直接访问一下calc.php来查看。 <?php error_reporting(0); if(!isset($_GET['num'])){ show_source(__FILE__); }else{ $str = $_GET['num']; $blacklist = [' ', '\t', '\r', '\n
BUUCTF [RoarCTF 2019]Easy Calc1
lzu_lfl的博客
09-11 1432
BUUCTF [RoarCTF 2019]Easy Calc1 WP
buu web [RoarCTF 2019]Easy Calc1
m0_62469575的博客
02-12 840
PHP的字符串解析特性:PHP需要将所有参数转换为有效的变量名,因此在解析查询字符串时,它会做两件事:1.删除空白符 2.将某些字符转换为下划线(包括空格)【当waf不让你过的时候,php却可以让你过】。但php在解析的时候,会先把空格给去掉,这样我们的代码还能正常运行,还上传了非法字符。PHP的字符串解析特性:PHP需要将所有参数转换为有效的变量名,因此在解析查询字符串时,它会做两件事:1.删除空白符 2.将某些字符转换为下划线(包括空格)【当waf不让你过的时候,php却可以让你过】。
BUUCTF-web类-第六题 [RoarCTF 2019]Easy Calc
weixin_44622228的博客
04-17 406
BUUCTF-web类-第六题 [RoarCTF 2019]Easy Calc 进入靶场,发现只有一个计算器的页面, 输入1+2看看,返回了答案3 常规想法,输入单引号试试,弹出了一个窗口 经过多个字符测试,发现都会导致弹窗,这时候我们看看F12看看, 有一段注释说这题有WAF,那肯定思路就是如何绕过WAF拿到flag了 注释下还有一段js代码,通过代码可以发现还有个calc.php页面,于是...
BUUCTF WEB [RoarCTF 2019]Easy Calc
Y1da的博客
04-16 383
BUUCTF WEB [RoarCTF 2019]Easy Calc F12查看页面源代码 <!DOCTYPE html> <html><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> <title>简单的计算器</title> <meta name="viewport" content="width=device
[RoarCTF 2019]Easy Calc
她叫常玉莹
09-16 964
查看源码发现calc.php文件 calc.php文件 本题考查PHP字符串解析漏洞 PHP将查询字符串(在URL或正文中)转换为内部GET或的关联数组_GET或的关联数组G​ET或的关联数组_POST。例如:/?foo=bar变成Array([foo] => “bar”)。值得注意的是,查询字符串在解析的过程中会将某些字符删除或用下划线代替。例如,/?%20news[id%00=42会转换为Array([news_id] => 42) PHP将所有参数转换为有效的变量名 删除空白字符 将某
BUU-WEB-[RoarCTF 2019]Easy Calc
qq_24033605的博客
05-09 136
[RoarCTF 2019]Easy Calc 查看源码,发现有一段提示。 注释里显示,开启了WAF(web应用防护系统),但是通过源码审计并不能看出来。由于源码是php代码,猜测WAF也是使用php语言。假如waf不允许num变量传递字母,可以在num前加个空格,这样waf就找不到num这个变量了,因为现在的变量叫“ num”(此处num前有空格),而不是“num”。但php在解析的时候,会先把空格给去掉,这样我们的代码还能正常运行,还上传了非法字符。 利用scandir()尝试扫描根目录。 ? num
joinUs-buu2018:h5邀请函、招商加盟、boudle整屏滚动 + animation 动画库 + 音乐播放与暂停 + 申请加盟数据提交 + 微信qq分享
05-02
joinUs-buu2018 h5邀请函、招商加盟、boudle整屏滚动 + animation 动画库 + 音乐播放与暂停 + 申请加盟数据提交 + 微信/qq分享 #预览地址
BUU-RSA [RoarCTF2019]babyRSA(威尔逊定理)
晓寒的博客
07-21 2918
[RoarCTF2019]babyRSA(威尔逊定理) 题目 import sympy import random def myGetPrime(): A= getPrime(513) print(A) B=A-random.randint(1e3,1e5) print(B) return sympy.nextPrime((B!)%A) p=myGetPrime() #A1=2185696345246163043734827843419143400006607675
buu-[2019红帽杯]easyRE
qaq517384的博客
03-05 556
查壳 64位ida 直接查看字符串能看到you found me和一些奇怪字符串 有些类似base的东西 先找you found me 跟进后CTRL+X交叉引用找到函数,f5查看伪代码 signed __int64 sub_4009C6() { signed __int64 result; // rax __int64 v1; // ST10_8 __int64 v2; // ST18_8 __int64 v3; // ST20_8 __int64 v4; // ST28_8
网络安全(黑客技术)2024年三个月自学手册
最新发布
2401_85026116的博客
09-14 2323
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
【网络安全】漏洞挖掘
anquan2233的博客
08-29 1969
在springframeworl/expression/spel/stand/InternalSpelExpressionParser/doParseExpression()方法中、会在tokenizer.process()中 对token进行 源码与字节码的判断操作、继续向下。会进入到springframework/cloud/function/context/config/RoutingFunction/functionFromExpression()方法。Payload 的构造可以参考官方测试用例。
【网络安全】-文件上传漏洞实战-upload-labs(0~16)
weixin_65311462的博客
09-09 1495
准备:一句话木马:
【网络安全】-文件上传漏洞
weixin_65311462的博客
09-10 918
文件上传漏洞指hacker能利用网站能让用户上传文件的功能,在上传过程中上传木马,直接连接或配合文件包含漏洞获取webshell,从而导致用户权限丢失,隐私泄露。成功getshell后hacker还可以长期控制受影响的网站或服务器,进行持续性的攻击和破坏,甚至会将受控制的服务器作为攻击其他目标的跳板,利用该服务器的资源和网络带宽发起更广泛的网络攻击。
网络安全 L1 Introduction to Security
weixin_74400487的博客
09-12 695
Then he/she may be able to decrypt passwords offline using brute force (thereby bypassing methods to prevent on-line password cracking).暴力破解是一种尝试所有可能的密码组合,直到找到正确密码的方法。由于这种破解尝试是在攻击者的系统上进行的,而不是直接针对目标系统,因此它可以绕过目标系统上可能存在的防止在线密码破解的措施,如账户锁定策略或登录尝试限制。
buu ctf web进阶]ssti
08-23
buu ctf web进阶中,ssti代表 Side Template Injection,是一种应用程序中的安全漏洞。通过此漏洞,攻击者可以注入恶意代码到服务器端的模板引擎,从而执行任意代码或获取敏感信息。这种漏洞可能导致服务器被入侵...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值