[RoarCTF 2019]Easy Calc1

最新推荐文章于 2024-07-21 11:20:00 发布
最新推荐文章于 2024-07-21 11:20:00 发布
阅读量338 收藏 5
点赞数 8
分类专栏: BUUCTF 文章标签: web 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73673698/article/details/139548330
版权

 打开页面是一个计算器,好像只能进行算术运算

右键查看源代码,发现存在calc.php

访问calc.php,看到页面源代码

然后通过num去get传参,? num=phpinfo()去查看一下,发现很多被禁用的函数(注意在进行传参时,num前面需要存在一个space或者是用%20,以达到执行phpinfo()命令的效果)

var_dump可以用来输出信息,而scandir可以用来获取目录文件,由于'/'被过滤了,可以用chr(47)来代替'/',所以通过get传参? num=var_dump(scandir(chr(47)))或者是?%20num=var_dump(scandir(chr(47)))

file_get_contents()函数(或者是show_source函数)可以将文件的内容读入到一个字符串中,利用file_get_contents()函数来读取文件,构造payload。payload:?%20num=file_get_contents(chr(47).chr(102).chr(49).chr(97).chr(103).chr(103))

HTTP走私攻击(重复Content-Length)

Sleep`
关注
  • 8
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF [RoarCTF 2019]Easy Calc1
lzu_lfl的博客
09-11 1374
BUUCTF [RoarCTF 2019]Easy Calc1 WP
[RoarCTF 2019]Easy Calc 1
tomatoff的博客
05-12 2572
1、进入页面,还是一个输入页面: 2、常规三板斧: (1)输入1: (2)输入1’: (3)输入1": 3、发现没有报错,应该是思路错了,再打开源码试试: 4、下面提到了一个calc.php的页面,访问这个页面,blacklist中是过滤的字符: 5、这边知道传参只能为数字,于是参考[RoarCTF 2019]Easy Calc, 了解payload的构建; 6、构建函数 /calc.php? num=2;var_dump(scandir(chr(47))) 其中var_dump()用来打印;
[RoarCTF 2019]Easy Calc
weixin_41571993的博客
10-06 556
靶场练习
Calc Easy-开源
05-29
【标题】"Calc Easy-开源"是一个开源软件项目,它提供了一个相当简单的快速计算器的实现。这个项目的重点在于它的开源特性,意味着源代码是公开的,任何人都可以查看、学习、修改或分发这个计算器的代码。开源软件的...
calc1
02-12
标题“calc1”和描述“calc1”都比较简单,没有提供具体的IT知识内容。但从标签“HTML”我们可以推测,这个压缩包可能包含一个与HTML(超文本标记语言)相关的项目或者教程。HTML是用于创建网页的标准标记语言,是...
demo_calc1
02-13
标题“demo_calc1”可能指的是一个关于Python编程的示例计算项目,可能是一个小型计算器程序。这个项目的描述简单地重复了标题,暗示它是一个演示性质的计算工具,可能用于教学或者展示基础的编程概念。 在Python...
CRC_Calc .rar
12-04
1. **算法支持**:CRC_Calc可以处理各种CRC标准,如CRC-8、CRC-16、CRC-32等,以及自定义多项式。这些不同的CRC算法适用于不同的应用场景,如串口通信、文件校验、网络协议等。 2. **输入灵活性**:用户可以输入二...
win32calc简繁版
09-07
《Win32calc简繁版:回归计算器的本质》 在数字化时代,计算器早已从实体桌面工具变成了电脑系统中不可或缺的一部分。Windows操作系统自带的计算器作为一款基础的计算工具,陪伴了无数用户的学习与工作。然而,随着...
C语言复习(笔记加例题)第一章:数据类型及其运算
weixin_55021541的博客
07-17 1035
通常在其他编程语言中用作字符串的缩写,但在 C 语言中,字符串是通过字符数组char a[]来表示的。:以下哪个类型是 C 语言中用来存储布尔值的?:以下哪个类型是 C 语言中用来存储字符的?:以下哪个不是 C 语言中的基本数据类型?2. C 运算符的种类、运算优先级和结合性。3. 不同类型数据间的转换与运算。4. C 表达式的类型和求值规则。并不是一个基本数据类型。:A,在 C 语言中,
OpenGL笔记十四之GLM数学库的配置与使用
小勇博客
07-20 303
— 2024-07-20 中午。
【Blockly图形化积木编程二次开发学习笔记】5.自动保存与恢复
乙酸氧铍的博客
07-21 79
/ 用户离开页面时自动将块备份到本地存储中。关闭后再次打开,工作区仍存在。// 从本地存储中恢复块。
C++笔记3:基类指针delete子类对象的内存泄漏问题
最新发布
subtitle_的博客
07-21 132
C++笔记3:基类指针delete子类对象的内存泄漏问题
算法刷题笔记 排列数字(C++实现)
hanmo22357的博客
07-17 290
一道简单的深度优先搜索(DFS)模板题,给出了DFS问题的一般思路以及C++代码实现
Vue3企业级项目开发实战课-笔记记录
tuku0801的专栏
07-20 802
实践 Vue 3 自研组件库开发、Node.js 服务端开发、Vue 3 结合 Node.js 的全栈项目开发以及全栈项目的单元测试等大厂常见的项目技术场景
Java并发编程与高并发解决方案笔记
tuku0801的专栏
07-17 1056
将结合大量图示及代码演示,带你掌握多线程并发编程(线程安全,线程调度,线程封闭,同步容器等)与高并发处理思路与手段(扩容,缓存,队列,拆分等),构建完整的并发与高并发知识体系
cs224w笔记(p1-p4)
m0_51118873的博客
07-18 589
图元是小的、固定的图结构,通常由少量的节点和边组成,它们在较大的图中频繁出现。它基于这样一个理念:一个节点的重要性不仅取决于它直接连接的节点数量,还取决于它所连接的节点的重要性。个人理解:首先有G图抽取出来的图元有以上3个,其次在这3个图元中不出现同构的位置有a,b,c,d,,然后将abcd依次放入v位置得出的具有不重复的表示有a->2种,b->1种,c->0种,d->2种。白话:如果一个节点到其余各点的最短的路径和是最短的,那么他是最重要的。白话:描述的是一个节点于周围节点之间的连接程度。
cs224w笔记(p5)
m0_51118873的博客
07-19 465
它特别关注两个节点共有的邻居节点,并给予那些在网络中不太常见的共有邻居更高的权重,而对于那些更常见的共有邻居则给予较低的权重。其中,Γ(𝑢)Γ(u) 表示节点 𝑢u 的邻居节点集合,Γ(𝑣)Γ(v) 表示节点 𝑣v 的邻居节点集合,Γ(𝑢)∩Γ(𝑣)Γ(u)∩Γ(v) 表示 𝑢u 和 𝑣v 的共有邻居节点集合。其中,𝐴A 和 𝐵B 分别代表两个集合,∣𝐴∩𝐵∣∣A∩B∣ 表示集合 𝐴A 与 𝐵B 的交集元素的数量,而 ∣𝐴∪𝐵∣∣A∪B∣ 表示集合 𝐴A 与 𝐵B 的并集元素的数量。
动手学深度学习V2每日笔记(多层感知机)
xiaostudennt的博客
07-18 717
感知机
[roarctf 2019]easy calc
03-16
这道题是一道简单的逆向工程题目,给出了一个计算器程序和加密后的标志,需要我们破解加密算法并计算出正确的标志。 我们可以使用反编译工具对程序进行反编译,然后找到加密算法的相关代码。在这个程序中,加密算法...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值