[RoarCTF 2019]Easy Calc

最新推荐文章于 2024-09-29 16:13:05 发布
最新推荐文章于 2024-09-29 16:13:05 发布
阅读量110 收藏
点赞数
分类专栏: Buu-Web 文章标签: WriteUp CTF web安全 网络安全 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0sway/article/details/129171772
版权

[RoarCTF 2019]Easy Calc

分析

进入靶场:
在这里插入图片描述

  • 一个计算器,能正常计算。
  • 看一下源代码。

截取了重要部分出来:

<!--I've set up WAF to ensure security.-->
<script>
    $('#calc').submit(function(){
        $.ajax({
            url:"calc.php?num="+encodeURIComponent($("#content").val()),
            type:'GET',
            success:function(data){
                $("#result").html(`<div class="alert alert-success">
            <strong>答案:</strong>${data}
            </div>`);
            },
            error:function(){
                alert("这啥?算不来!");
            }
        })
        return false;
    })
</script>
  • url:"calc.php?num="+encodeURIComponent($("#content").val()),:提交的是这个接口

发现是可以提交数字的但不能提交字符串

可以利用PHP的字符串解析特性来绕过一下:在参数num前面加上空格

calc.php? num=phpinfo();
在这里插入图片描述

  • 发现可成功执行phpinfo(),存在命令注入漏洞。

  • system()执行的命令没有回显。

  • 换个思路,用打印函数将需要的东西打印出来:calc.php?%20num=print_r(scandir(chr(47)));

    • 这里使用chr(47)是因为/被过滤了。
      在这里插入图片描述

  • 可以看到根目录下有个文件f1agg

可以用函数将这个文件读出来:
在这里插入图片描述

  • 正是我们要的Flag。

**注:**直接访问calc.php会直接出来源码…

<?php
error_reporting(0);
if(!isset($_GET['num'])){
    show_source(__FILE__);
}else{
        $str = $_GET['num'];
        $blacklist = [' ', '\t', '\r', '\n','\'', '"', '`', '\[', '\]','\$','\\','\^'];
        foreach ($blacklist as $blackitem) {
                if (preg_match('/' . $blackitem . '/m', $str)) {
                        die("what are you want to do?");
                }
        }
        eval('echo '.$str.';');
}
?>
m0sway
关注
专栏目录
BUUCTF [RoarCTF 2019]Easy Calc1
qq_35874748的博客
10-19 2986
一.打开题目后: 二.Ctrl+U查看源代码: 发现存在WAF和一个文件calc.php,这里我们就需要简单的了解下什么是WAF了: WAF的全称是(Web Application Firewall)即Web应用防火墙,简称WAF。 那么WAF能做什么? WAF可以过滤HTTP/HTTPS协议流量,防护Web攻击。 WAF可以对Web应用进行安全审计 WAF可以防止CC攻击 应用交付 CC攻击:通过大量请求对应用程序资源消耗最大的应用,如...
[RoarCTF 2019]Easy Calc 1
snowlyzz的博客
03-13 3499
写给自己看 方便理解。 查看源代码 看到了URL 试试访问calc.php 尝试给num传参:发现只能传数字 而不能传字母。而我们要读取的可能就是flag这个文件 那我们可以利用PHP的字符串解析特性来绕过WAF,在num前面加上空格 绕过num传参后,我们要读取他根目录下的文件。 也就是 calc.php? num=print_r(scandir('/')); 却发现他没有返回我们想要的答案 抓包看看 发现他把 ' ' 引号给过滤掉了 那就...
[RoarCTF 2019]Easy Calc1
m0_74312676的博客
05-08 322
再尝试打开f1agg文件,php中用“."来连接,file_get_contents函数用于读取文件内容,构造“/f1agg"如下。还有注意num前面要加一个空格用于绕过waf,在php中" num"(有空格)会被解释为"num'(没有空格)chr(47)表示的是ASCII码47对应的字符,即“/”,表示列出文件。在index文件夹里面可以看到,有个calc.php文件,尝试访问。scandir()用来获取目录文件。这是一篇简单的waf漏洞的题目。var_dump()用来打印。显示的是拥有waf保护。
BUUCTF [RoarCTF 2019]Easy Calc
weixin_73399382的博客
04-18 722
这是一个打印函数,用于以可读的方式输出变量的内容。查到斜杠的ascii码值为47,我们可以用chr(47)代替'/',但是执行的效果和这个是一样的。我的判断来看,这个需要给num参数传入我们能绕过黑名单过滤的攻击语句即可拿到flag。这段代码是一个简单的PHP脚本,它包含了一个简单的输入验证和执行用户输入的功能。的作用是将根目录下的文件和文件夹的名称以可读的方式打印出来。检查是否存在名为"num"的GET参数。函数用于获取指定目录下的所有文件和文件夹的名称。的作用是获取根目录下的所有文件和文件夹的名称。
RoarCTF 2019Easy Calc表达式注入
4pri1
02-06 306
[RoarCTF 2019]Easy Calc表达式注入 - 幕布 接着发现了api的接口地点calc.php和get的参数 直接url后面加上calc.php显示了一部分源码 可以发现过滤了很多的东西,并且计算器的页面上是只允许输入数字的,所以可以用带空格的数字绕过(用? num代替?num) scandir("/")扫一下根目录,"/"被waf过滤了,单双引号也被过滤了。 ? num=var_dump(scandir(chr(47))) ?num=file_get_co
RoarCTF 2019 Easy Calc
BlueDoorZz的博客
07-11 352
0x00 题目类型:php,RCE。 知识点:php对变量空格的解析。 0x01 查看源码,提醒有WAF保护,不过我们不知道规则。发现calc.php,对传入的num参数做了如下限制。 $str = $_GET['num']; $blacklist = [' ', '\t', '\r', '\n','\'', '"', '`', '\[', '\]','\$','\\','\^']; foreach ($blacklist as $blackitem) {
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-27 1172
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
国产操作系统(统信UOS)网络安全等级保护基础安全加固
2401_84434570的博客
09-26 1002
统一操作系统UOS是由多家企业共同打造的中文国产操作系统。一、设置口令复杂度策略和有效期首先安装libpam-pwquality依赖包口令复杂度策略通过libpam-pwquality依赖包进行设置依赖包的安装命令:sudo apt-get install libpam-pwquality。依赖包的查看方式执行命令:dpkg -l libpam-pwquality。执行命令:vim etc/pam.d/common-passwd。
19、网络安全合规复盘
weixin_43263566的博客
09-26 273
Web安全-SQL注入之联合查询注入
m0_60984906的博客
09-25 383
Web安全SQL注入之联合查询注入墨者学院-SQL手工注入漏洞测试(MySQL数据库-字符型)
从《GTA5》的反外挂斗争看网络安全的重要性
@云安全小杜
09-26 784
本文将探讨《GTA5》在对抗外挂过程中遇到的挑战,特别是当游戏开发者试图增强游戏安全性时所遭受的DDoS攻击,并从中提炼出对于网络安全的一些启示。然而,随着游戏人气的增长,一些不法分子开始利用技术手段制作并销售外挂程序,这些程序可以让使用者在游戏中获得不公平的优势,从而破坏了游戏环境。请注意,以上内容是基于假设的情景编写的技术分析文章,实际案例可能涉及更多的细节和技术层面的问题。《GTA5》与外挂之间的斗争提醒我们,在享受数字世界带来的便利的同时,也需要时刻警惕潜在的安全风险,并积极采取措施加以防范。
【完-网络安全】Windows注册表
最新发布
Ryoujou的博客
09-29 292
Windows注册表
2024年10月CISAW课程安排
2402_84109700的博客
09-27 371
数据安全官,CCRC-DSA数据安全评估师,CCRC-DCO数据合规官,CDO首席数据官, ITSS IT服务项目经理,IT服务项目工程师,ISO27001,CISP,软考,CISAW应急服务方向,CISAW渗透测试方向,软考,CCSC网络安全能力认证办理。CISAW根据专业领域分为多个类别,如安全集成、安全运维、风险评估、应急服务、软件安全开发等,通过培训后可获得全国通用的信息安全保障人员认证证书。各方向的第一阶段和第二阶段培训本月将以线上。
15、网络安全合规由来与要素
weixin_43263566的博客
09-26 628
指服从、顺从和遵从的行为,强调使公司的经营活动与法律、监管及内部规则保持一致。合规涉及公司适应法律法规及社会规范等规则的经营行为。这一规定反映了合规在金融行业中的重要性,旨在确保银行在运营中遵循法律法规,维护金融系统的稳定与透明。1998年9月,巴塞尔银行监管委员会在《银行业组织内部控制体系框架》中,将“合法性和合规性”列为银行内部控制框架的重要要素之一。
[roarctf 2019]easy calc
03-16
这道题是一道简单的逆向工程题目,给出了一个计算器程序和加密后的标志,需要我们破解加密算法并计算出正确的标志。 我们可以使用反编译工具对程序进行反编译,然后找到加密算法的相关代码。在这个程序中,加密算法...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值