BUUCTF Web [RoarCTF 2019]Easy Calc & [ACTF2020 新生赛]BackupFile & [极客大挑战 2019]BuyFlag

已于 2022-12-08 11:52:39 修改
阅读量207 收藏
点赞数
分类专栏: BUUCTF Web 文章标签: 安全
于 2022-09-03 23:54:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64558270/article/details/126683592
版权

目录

[RoarCTF 2019]Easy Calc

[ACTF2020 新生赛]BackupFile

 [极客大挑战 2019]BuyFlag

[RoarCTF 2019]Easy Calc

启动靶机,发现有个计算器

 输入一些运算符能正常输出,输入ping 127.0.0.1 发现报错

右键查看一下源代码

 访问一下calc.php , 这个应该就是所提到的waf。                                                                           

 有传参,尝试一下有没有命令执行

http://node4.buuoj.cn:28378/calc.php?num=123

但是输入字符就会被狗拦下

 到这里,有点懵,借鉴了一下大佬的wp

1. 用scandir()扫一下目录

scandir() 函数返回指定目录中的文件和目录的数组。
? num=print_r(scandir('/'))
# 使用chr()绕过
? num=print_r(scandir(chr(47)))

2. file_get_contents() 读文件。

? num=print_r(file_get_contents('/f1agg'))
使用chr来绕过
? num=print_r(file_get_contents(chr(47).chr(102).chr(49).chr(97).chr(103).chr(103)))

  

拿到flag               flag{83a8f33e-8996-44bf-be31-6cb5e6e698f7}

[ACTF2020 新生赛]BackupFile

 启动靶机

用御剑扫扫,访问发现,都是上面这个页面。右键查看源码,也没啥新发现。

 题目是备份,访问一下/index.php.bak

用记事本打开下载的备份

代码审计,GET传了个key,而且只要key和$str相同就会输出flag ,但是key必须是数字。

思路: 若满足 $key == $str ,其中$key是纯数字,那么$str会自动变为数字,即$str=123

构造payload

/index.php?key=123

 拿到flag               flag{87d82118-97bc-4656-9bed-79d4ccc58b9a} 

 [极客大挑战 2019]BuyFlag

 启动靶机,右键查看源代码,发现了两个php文件

index.php 是首页,访问一下pay.php,右键查看一下源码

审计,POST传password。password的值不能全是数字但要满足$password == 404,直接传password=404/

抓个包分析一下

  

感觉这个用户和cookie中的user有关,把user改成1试试

 

好家伙,竟然要我支付,回想之前代码审计第一行中 

我们现在只穿了password一个参数,试着传money参数

 

多付钱都不行,尝试一下科学计数法

 拿到flag              flag{e03c7608-feab-491f-bacb-23eead73b775}

WmVicmE=
关注
专栏目录
BUUCTF [RoarCTF 2019]Easy Calc1
qq_35874748的博客
10-19 2978
一.打开题目后: 二.Ctrl+U查看源代码: 发现存在WAF和一个文件calc.php,这里我们就需要简单的了解下什么是WAF了: WAF的全称是(Web Application Firewall)即Web应用防火墙,简称WAF。 那么WAF能做什么? WAF可以过滤HTTP/HTTPS协议流量,防护Web攻击。 WAF可以对Web应用进行安全审计 WAF可以防止CC攻击 应用交付 CC攻击:通过大量请求对应用程序资源消耗最大的应用,如...
[RoarCTF 2019]Easy Calc 1
snowlyzz的博客
03-13 3471
写给自己看 方便理解。 查看源代码 看到了URL 试试访问calc.php 尝试给num传参:发现只能传数字 而不能传字母。而我们要读取的可能就是flag这个文件 那我们可以利用PHP的字符串解析特性来绕过WAF,在num前面加上空格 绕过num传参后,我们要读取他根目录下的文件。 也就是 calc.php? num=print_r(scandir('/')); 却发现他没有返回我们想要的答案 抓包看看 发现他把 ' ' 引号给过滤掉了 那就...
[RoarCTF 2019]Easy Calc1
qq_44232335的博客
08-07 114
[RoarCTF 2019]Easy Calc1做题记录
BUUCTF [RoarCTF 2019] Easy Calc
Senimo
03-29 753
BUUCTF [RoarCTF 2019] Easy Calc Web writeup 启动靶机,打开页面: 一个简单的计算器页面,查看网页源码: 提示设置了WAF以确保安全,尝试访问calc.php: 得到了WAF源码,分析代码: 需要传入变量num的值 设置了一系列黑名单的值 如果传入的变量num中有黑名单包括的符号,将终止程序 否则将输出num的内容 根据PHP的解析规则:如果变量...
[RoarCTF 2019]Easy Calc 1 -- 小白学习之旅
生死看淡,不服就干的博客
03-16 323
进入靶机后,发现是个简单的计算器 有输入框就得各种试啊,作为一个测试人员应该有的自觉 经测试发现,字母不能被解析,还有一些其他特殊字符。常规操作,F12 查看网页源码 这里发现点有意思的东西,博主最初以为是 encodeURIComponent() ,然后了解了一下 JavaScript encodeURIComponent() 函数 摘录: 该方法不会对 ASCII 字母和数字进行编码,也不会对这些 ASCII 标点符号进行编码: - _ . ! ~ * ’ ( ) 。 其他字符(比如..
[RoarCTF 2019]Easy Calc
kuller_Yan的博客
05-30 212
[RoarCTF 2019]Easy Calc wp from Kuller_Yan waf和php的解码规则不同,waf不能上传字母,但是如果在前面加上空格,就可以进行绕过,然后再php解码的时候空格不影响。 首先启动靶机,查看到页面,尝试sql注入无果,观看源代码,发现calc.php访问之后出现一段php代码 可以看到黑名单过滤了一些字符,其中与本题相关的比较重要的就是过滤了‘/’但是我们可以用ASCII码的chr(47)代替。 先使用scandir(chr(47))查询目录下所有文件 num前面加
BUUCTF -Web -[RoarCTF 2019]Easy Calc1 writeup
m0_62851980的博客
04-20 325
考点:php字符串解析漏洞,waf防护方式,php函数的应用 打开靶机,发现是个计算机,输入数字不报错,但如果输入字母: 不返回东西了,不过通过f12可以发现一些信息: 从源码可知, 这个网页有waf防护墙, url网址是clac.php 查看一下calc.php,发现源码: 这里我抓包了,直接在网页传cala.php也能看到源码,分析源码,过滤了很多符号。 WAF防护: 在又拍云的云安全类别中,WAF防护是其中之一的功能,WAF主要防护的是来自对网站源站的动态...
BUUTCTF [RoarCTF 2019]Easy Calc
qq_42158602的博客
01-19 1123
查看一下源码 发现计算的时候请求了一个calc.php 发现过滤了一些特殊字符 直接传num=phpinfo() ,发现请求失败,应该是被防火墙过滤掉 利用php的解析特性,绕过防火墙检测。因为php解析GET POST请求的时候会自动过滤掉空格,而防火墙不会。如: num=phpinfo() %20num=phpinfo() 在php解析的时候就是一个东西,防火墙则会当成两个变量 成...
BUUCTF Easy Calc
qq_43622442的博客
04-12 1124
BUUCTF Easy Calc = = 1.打开网站,让我们算术: 2.看到框框肯定要插一下: 3.拦截了,猜测后端应该是直接对语句执行了输出的,看看源码: 4.说是有waf,而且之前插入抓包的时候也发现了/calc.php?num= 5.= =可我真没想到,不加参数的话会直接显示源码的,做题和实战有偏差= = 这里就是设置了黑名单,然后代码执行。看到这儿就想到了一句话,但是 “ ...
BUUCTF RoarCTF 2019]Easy Calc 1
weixin_45642610的博客
01-12 2801
BUUCTF RoarCTF 2019]Easy Calc 1-刷题个人日记 小白一个,写给自己看。 进去后是这样: 随便输入几个运算,就是一个普通的计算器。尝试sql注入,输入1'和1'#: 好8,计算器怎么会连接数据库呢,想太多了。(不过实战也是能想到的方法都试试) ctrl+u看网页代码,发现了一个网页:calc.php 进去看看: 所以之前的网页只是障眼法。这才是我们要目标。 构造payload /calc.php? num=2;var_dump(scandir(chr(47))) 找到f1
BUUCTF:[RoarCTF 2019]Easy Calc
../../../../../../../
06-28 455
打开发现一个计算界面 查看页面源代码 可以看见有个url提示 calc.php?num="+encodeURIComponent($("#content").val()) 查看calc.php获取源码 ############### $("#content").val() 是什么意思: 获取id为content的HTML标签元素的值,是JQuery, $("#content")相当于document.getElementById(“content”); $("#content").v
BUUCTF】 [RoarCTF 2019]Easy Calc 详细题解笔记 Writeup
algae
08-13 2169
BUUCTF】 [RoarCTF 2019]Easy Calc一. playload1.scandir("/")函数读取目录,/ 被过滤所以换为chr(47)绕过(1).同1,但空格换为+(2).这里的chr(47)也可以换为hex2bin(dechex(47))(3).(4).(5).2.http走私绕过WAF4.5.二. 基础知识1.利用PHP的字符串解析特性Bypass2.[PHP chr() 函数:chr(ascii)](https://www.w3school.com.cn/php/func_s
BUUCTF__[RoarCTF 2019]Easy Calc_题解
风过江南乱的博客
05-11 1048
一、看题 拿到题目 输入发现会显示简单的计算。 想到是不是ssti模板注入。 尝试{{1+1}}报错,行不通。 F12查看源码。发现存在WAF,访问 calc.php 。 尝试访问得到源代码。 <?php error_reporting(0); if(!isset($_GET['num'])){ show_source(__FILE__); }else{ $str = $_GET['num']; $blacklist = [' ', '\t', '\r'
BUUCTF刷题记录(第一页和第二页部分题)
weixin_51943950的博客
05-15 700
这个 晚上总算补完了所有的简易wp,二刷了一部分题目。 小白做题,大佬勿喷。。 [极客挑战 2019]EasySQL 猜对用户名admin,判断密码框存在注入,直接万能密码,或者随意查询一下 [HCTF 2018]WarmUp 代码审计典型例题,两个if判断需要false,最后一个需要true,最后通过文件包含漏洞查看,还是较为简单的题目 [极客挑战 2019]Havefun …就传个参 [ACTF2020 新生]Include 文件包含 伪协议 [强网杯 2019]随便注 本题
RoarCTF 2019 Easy Calc
BlueDoorZz的博客
07-11 347
0x00 题目类型:php,RCE。 知识点:php对变量空格的解析。 0x01 查看源码,提醒有WAF保护,不过我们不知道规则。发现calc.php,对传入的num参数做了如下限制。 $str = $_GET['num']; $blacklist = [' ', '\t', '\r', '\n','\'', '"', '`', '\[', '\]','\$','\\','\^']; foreach ($blacklist as $blackitem) {
小琳AI课堂:确保大语言模型安全的八大策略--从数据隐私到用户教育
最新发布
wx740851326的博客
09-15 420
首先,我们要明白,保证大语言模型的安全,需要从多个方面入手,确保模型在技术、法律、伦理和社会层面都得到妥善处理。大家好,这里是小琳AI课堂。今天我们深入探讨如何保证大语言模型的安全,这可是关系到我们每个人哦!
[roarctf 2019]easy calc
03-16
这道题是一道简单的逆向工程题目,给出了一个计算器程序和加密后的标志,需要我们破解加密算法并计算出正确的标志。 我们可以使用反编译工具对程序进行反编译,然后找到加密算法的相关代码。在这个程序中,加密算法使用了一种简单的替换算法,它会将输入字符串中的每个字符替换成固定的字符。 我们只需要编写一个解密程序,使用相同的替换表将加密后的标志还原成原始标志。一旦还原了标志,我们就可以提交它来获得得分。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

WmVicmE=

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值