BUUCTF-Easy Calc

最新推荐文章于 2023-04-09 11:50:04 发布
最新推荐文章于 2023-04-09 11:50:04 发布
阅读量365 收藏 1
点赞数
文章标签: p2p linq wpf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62094846/article/details/122024558
版权

 

一个计算的工具

 查看源代码,有WAF

还有url  calc.php

 输入数字可以,但是输入字母就会出问题

 

 

加了空格就可以成功

试过ls,不行

用scandir()函数读取文件夹里的文件,再输入print_r(print  printf也可以)输出

print_r   PHP中的打印函数

PHP打印输出函数汇总-php教程-PHP中文网

scandir() 函数返回指定目录中的文件和目录的数组

但是/被过滤了,用url编码也读不出来,就试着<chr(对应ascii码值)>代替

? num=print_r(scandir(chr(47)))

 看到有flagg,这个可能性比较大

因为用的是chr(),那么读取f1agg时也应该用chr()

注意:

是f1agg不是flagg,注意大小写

file_get_contents() :把整个文件读入一个字符串中

 

? num=print_r(file_get_contents(chr(47).chr(102).chr(49).chr(97).chr(103).chr(103)))

 

看了这篇文章的思路

(101条消息) buuctf--[RoarCTF 2019]Easy Calc 1--WAF_llx101388627的博客-CSDN博客

m0_62094846
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Thermo-calc中文版
02-29
现有的Thermo-Calc 和DICTRA 数据库系统即是这样的成功的尝试,它是一套强大且精细的软件系统,简单易学同时可以用于计算各种热化学计算以及一些类型的动力学模拟。 通过Thermo-Calc 进行热力学计算以及DICTRA 进行...
ip-sub-calc
05-23
本文将详细介绍"ip-sub-calc"这款针对IP子网地址计算的小工具,以及它在处理网络协议、IP地址以及可变长子网掩码(VLSM)中的应用。 IP地址是互联网上每个设备的独特标识,它由32位二进制数表示,通常分为四段,每...
buuctf [RoarCTF 2019]Easy Calc
m0_65766842的博客
04-09 361
1
buuctf最近刷题
zzqzzq11的博客
08-07 927
buuctf一些刷题
BUUCTF [RoarCTF 2019]Easy Calc
qq_53030229的博客
11-09 814
文章目录一、 [RoarCTF 2019]Easy Calc1、检查源码2、利用PHP的字符串解析绕过 一、 [RoarCTF 2019]Easy Calc 1、检查源码        1、当拿到题目时,本人以为是使用Linux命令获取flag,但是尝试之后不行        2、检查源码,发现了calc.php,打开     
buuctf easycalc
ANYOUZHEN的博客
05-24 226
查看源代码 发现有waf存在,以及一个url网址 ,访问一下calc.php 传入参数num,然后绕过过滤。不能出现'','\t','\r','\n','\'','"','`','\[','\]','\$','\\','\^' php在解析查询字符串时会 1.删除空白符 2.将某些字符转换为下划线(包括空格) 利用这两个php函数 scandir():列出参数目录中的文件和目录 readfile():读取文件内容 传参的num里出现黑名单里面的就会报错 这里用空...
BUUCTF [RoarCTF 2019]Easy Calc1
lzu_lfl的博客
09-11 1361
BUUCTF [RoarCTF 2019]Easy Calc1 WP
Date-Calc-5.4.tar.gz_Date-Calc-5.4
09-23
标题中的"Date-Calc-5.4.tar.gz_Date-Calc-5.4"指的是一个名为"Date-Calc"的Perl模块的版本5.4的压缩文件,它采用tar.gz格式进行打包。这种格式通常用于在Unix/Linux环境中归档和压缩文件,方便传输和存储。".tar"是...
nodejs-ipv6calc:ipv6calc
05-22
nodejs-ipv6calc 安装 npm install ipv6calc 例子 var ipv6calc = require ( './index' ) ; var mac = "00-11-22-33-44-55" ; var ip = "2001:db8::211:22ff:fe33:4455" ; console . log ( ip ) ; //2001:db8::211...
BUUCTF WEB [RoarCTF 2019]Easy Calc(小宇特详解)
小宇的web博客
01-18 718
BUUCTF WEB [RoarCTF 2019]Easy Calc(小宇特详解) 打开网页后是这样的。 这里先查看一下源代码 这里显示是有waf的,直接访问一下calc.php来查看。 <?php error_reporting(0); if(!isset($_GET['num'])){ show_source(__FILE__); }else{ $str = $_GET['num']; $blacklist = [' ', '\t', '\r', '\n
BUUCTF [RoarCTF 2019] Easy calc
qq_43039823的博客
07-28 229
Chr("0") 为0的字符 Chr("1") Chr("2") Chr("3") Chr("4") Chr("5") Chr("6") Chr("7") 响铃 Chr("8") 回格 Chr("9") tab(水平制表符) Chr("10") 换行 Chr("11") tab(垂直制表符) Chr("12") 换页 Chr("13") 回车 chr(13)&chr(10) 回车和换行的组合 Chr("14") Chr("15") Chr("16") Chr("17
buuctf Easy Calc 笔记记录
SopRomeo的博客
01-29 722
查看源代码,发现有个防火墙 里面有个php文件,进去看看 emmmmm,过滤了一堆字符,这边学到了php的东西,当个web狗啥都要学啊 PHP需要将所有参数转换为有效的变量名,因此在解析查询字符串时,它会做两件事: 1.删除空白符 2.将某些字符转换为下划线(包括空格) ...
CTF--BUUCTF-WEB-EasySQL+Easy Calc
qq_42404383的博客
01-13 1426
CTF–BUUCTF-WEB-EasySQL+Easy Calc 一、[极客大挑战 2019]EasySQL ​ 题目如图: 简单的注入一下: 把密码长度加长一些试试: 二、Easy Calc–简单的计算器 题目: 分析: 提示有WAF、拿节点content的值去后台运算 解题: 上面行不通、要从WAF着手了(我是不会了) 换个思路、题目还是得做–>> 搜达寺内、...
BUUCTF】 [RoarCTF 2019]Easy Calc 详细题解笔记 Writeup
algae
08-13 1958
BUUCTF】 [RoarCTF 2019]Easy Calc一. playload1.scandir("/")函数读取目录,/ 被过滤所以换为chr(47)绕过(1).同1,但空格换为+(2).这里的chr(47)也可以换为hex2bin(dechex(47))(3).(4).(5).2.http走私绕过WAF4.5.二. 基础知识1.利用PHP的字符串解析特性Bypass2.[PHP chr() 函数:chr(ascii)](https://www.w3school.com.cn/php/func_s
BUUCTF之[RoarCTF 2019]Easy Calc
qq_43147309的博客
07-17 432
1.题 2.题样 3.测试,数字,字母: 字母都不能计算: 查看源码,说有WAF,看到提示有一个calc.php文件,访问试试: ![](https://img-blog.csdnimg.cn/20200717120212511.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQzMTQ3MzA5,size_16,color_FFFF
RoarCTF_Web_Writeup
Lethe's Blog
10-24 1087
周末有点事,BUUCTF上复现一下… easy_calc 这一题的界面和国赛的lova_math一题一样,应该是从那题改的。 源码中提示了这题加了waf,我们访问calc.php,看到源码如下 num传入表达式,然后用eval()计算并输出,因为加了waf所以num中如果有字母,会直接返回403,所以第一步就是绕过它。 这里可以利用HTTP请求走私来绕过,关于该漏洞可参考这篇文章:协议层的攻击...
BUUCTF_[RoarCTF 2019]Easy_Calc
qq_45628145的博客
05-01 1289
Easy Calc 进入题目是一个计算器,只能输入正常的数学计算式,字母什么的都输入不了,回显计算不出来,查看源码,发现是在calc.php里面计算的,而且提示说存在Waf,这些字母应该就是Waf过滤的,访问calc.php。 这个代码是先进行一个黑名单判断,然后执行eval()。 过滤了很多字符,而且不能输入num不能是字母,所以我们用%20num进行绕过,利用的是php的字符串解析特性,构...
BUUCTF [RoarCTF 2019] Easy Calc
Senimo
03-29 729
BUUCTF [RoarCTF 2019] Easy Calc Web writeup 启动靶机,打开页面: 一个简单的计算器页面,查看网页源码: 提示设置了WAF以确保安全,尝试访问calc.php: 得到了WAF源码,分析代码: 需要传入变量num的值 设置了一系列黑名单的值 如果传入的变量num中有黑名单包括的符号,将终止程序 否则将输出num的内容 根据PHP的解析规则:如果变量...
buuctf wireshark
最新发布
09-12
根据您提供的引用内容,buuctf wireshark 是一个与buuctf比赛相关的题目。其中,Wireshark 是一个网络封包分析软件,可以用来捕获和分析网络数据包。根据[1]中提供的下载地址,可以下载 Wireshark 软件进行使用。 在buuctf wireshark题目中,黑客通过使用Wireshark抓到了管理员登陆网站时的一段流量包,并将其中的密码作为flag。解题思路是使用Wireshark打开下载的文件,然后根据题目提示,在流量包中找到管理员登陆网站时的请求,该请求方式为POST类型,可以通过过滤条件 `http.request.method==POST` 来筛选出该请求。在该请求中,可以找到管理员的密码,作为flag提交。 不过,需要注意的是,获取到的flag需要加上 `flag{}` 并进行提交。 此外,根据中的提到的方法,您也可以直接将下载的图片文件扔到WinHex中进行查看,以便寻找是否存在flag。但是,请注意在buuctf wireshark题目中的具体解题思路仍然是通过Wireshark分析流量包。 总结起来,对于buuctf wireshark题目,您需要下载Wireshark软件,打开下载的文件,并根据题目提示找到管理员登陆网站时的流量包,从中获取管理员的密码作为flag,最后在提交flag时记得加上 `flag{}`。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值