[RoarCTF 2019]Easy Calc - RCE(函数输出)+参数waf绕过(PHP字符串解析特性)

最新推荐文章于 2024-11-26 14:25:12 发布
最新推荐文章于 2024-11-26 14:25:12 发布
阅读量356 收藏
点赞数
文章标签: web安全 安全 ctf php RCE php字符串解析特性 waf绕过
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oZuoShen123/article/details/133758239
版权
本文详细介绍了在RoarCTF 2019挑战中如何利用PHP字符串解析特性及WAF漏洞进行RCE攻击。解析了参数过滤与绕过方法,探讨了echo、print、var_dump、print_r等函数在输出中的应用,以及scandir、chr、ord、base_convert等函数在目录扫描和字符转换中的作用,强调了PHP字符串解析特性在绕过WAF中的关键作用。
摘要由CSDN通过智能技术生成

[RoarCTF 2019]Easy Calc

1

1 解题流程

  1. 打开页面让我们输入,输了没反应(执行报错),F12发现js有代码
    $('#calc').submit(function(){
     
	$.
了解本专栏 订阅专栏 解锁全文 超级会员免费看
Hillain
关注
专栏目录
订阅专栏
BUUCTF [RoarCTF 2019]Easy Calc1
qq_35874748的博客
10-19 3039
一.打开题目后: 二.Ctrl+U查看源代码: 发现存在WAF和一个文件calc.php,这里我们就需要简单的了解下什么是WAF了: WAF的全称是(Web Application Firewall)即Web应用防火墙,简称WAF。 那么WAF能做什么? WAF可以过滤HTTP/HTTPS协议流量,防护Web攻击。 WAF可以对Web应用进行安全审计 WAF可以防止CC攻击 应用交付 CC攻击:通过大量请求对应用程序资源消耗最大的应用,如...
[RoarCTF 2019]Easy Calc 1
snowlyzz的博客
03-13 3750
写给自己看 方便理解。 查看源代码 看到了URL 试试访问calc.php 尝试给num传参:发现只能传数字 而不能传字母。而我们要读取的可能就是flag这个文件 那我们可以利用PHP字符串解析特性绕过WAF,在num前面加上空格 绕过num传参后,我们要读取他根目录下的文件。 也就是 calc.php? num=print_r(scandir('/')); 却发现他没有返回我们想要的答案 抓包看看 发现他把 ' ' 引号给过滤掉了 那就...
RCE绕过宝塔WAF(php)
weixin_43916797的博客
07-11 1322
1.参数bin2hex加密,例如phpinfo(): 编写脚本得到加密后的数据:706870696e666f28293b <?php $str = "phpinfo();"; $hex = bin2hex($str); echo($hex) ?> url的参数为:www.xx.com?x=hex=′706870696e666f28293b′;assert(pack("H∗",hex='706870696e666f28293b';assert(pack("H*",hex=′706870696e6
RoarCTF 2019 Easy Calc
BlueDoorZz的博客
07-11 362
0x00 题目类型:phpRCE。 知识点:php对变量空格的解析。 0x01 查看源码,提醒有WAF保护,不过我们不知道规则。发现calc.php,对传入的num参数做了如下限制。 $str = $_GET['num']; $blacklist = [' ', '\t', '\r', '\n','\'', '"', '`', '\[', '\]','\$','\\','\^']; foreach ($blacklist as $blackitem) {
RCE攻击绕过WAF详解
永远是少年
04-03 2722
今天继续给大家介绍渗透测试相关知识,本文主要内容是RCE攻击绕过WAF详解。 一、WAF拦截RCE攻击 二、利用编码和解码方式绕过WAF 三、利用替换和拼接绕过WAF 四、另类上传方式绕过WAF 五、写在最后
[RoarCTF 2019]Easy Calc 1(PHP字符串解析漏洞)
weixin_45253573的博客
11-17 475
打开环境 右键查看源码 <!DOCTYPE html> <html><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> <title>简单的计算器</title> <meta name="viewport" content="width=device-width, initial-scale=1"> <
科学计算法+php绕过,PHP采用超长位数字运算防止数字以科学计数法显示的实例...
weixin_33716865的博客
03-21 244
本文主要介绍了PHP采用超长(超大)数字运算防止数字以科学计数法显示的方法,涉及PHP数学运算及字符串操作的相关技巧。希望对大家有所帮助。本文实例讲述了PHP采用超长(超大)数字运算防止数字以科学计数法显示的方法,分享给大家供大家参考。具体如下:PHP计算大数值运算时会出错,当数字太大时,数值会变成科学计数.那怎么来进行PHP超大数值运算,包括加减乘除,幂运算,平方根,取模运算呢?要解决科学计数的...
[RoarCTF 2019]Easy Calc1
whale_waves的博客
10-26 134
这里有个小考点 script语句限制了get传参接收的num参数,如果传入的不是数字就不给访问calc.php文件的权限,就不能利用到calc.php里的函数eval来输出 这里通过php的性质绕过 空格在传入后会变为下划线 '_' 例如如果传入参数/calc.php?%20num=abc,可以绕过script语句做的waf(就像是我要的是这个num但是你给我的是_num我就不干了),但是php就可以正常识别
[RoarCTF 2019]Easy Calc
qq_44657899的博客
02-27 1408
这道题没什么思路直接看了wp,有两种解法: 一,利用PHP字符串解析特性Bypass: 参考文章:利用PHP字符串解析特性Bypass 也就是说,在这道题中PHP解析时'num'=' num'='+num',认为它们是同一个变量。 但是waf只认'num'而' num'和'+num'都不在范围内,这样就能绕过waf了。 所以 payload1: scandir("/")函数读取目录,/被过...
rce总结,绕过手法+危险函数举例
2202_75361164的博客
11-05 1861
rce总结,绕过手法+危险函数举例
【网络安全设备系列】3、IPS(入侵防御系统)
Hacker_Oldv的博客
11-22 1090
IDS和IPS的关系,并非取代和互斥,而是相互协作:没有部署IDS的时候,只能是凭感觉判断,应该在什么地方部署什么样的安全产品,通过IDS的广泛部署,了解了网络的当前实时状况,据此状况可进一步判断应该在何处部署何类安全产品(IPS等)。入侵检测系统(IDS)对那些异常的、可能是入侵行为的数据进行检测和报警,告知使用者网络中的实时状况,并提供相应的解决、处理方法,是一种侧重于风险管理的安全产品。2、旁路部署的IDS可以及时发现那些穿透防火墙的深层攻击行为,作为防火墙的有益补充,但很可惜的是无法实时的阻断。
2025职业院校技能大赛信息安全管理与评估(河北省) 任务书
Aluxian_的博客
11-22 999
2025职业院校技能大赛信息安全管理与评估(河北省) 任务书培训环境
网络安全在数字时代保护库存数据中的作用
网络研究观
11-26 404
网络安全对于保护数字时代的库存数据至关重要。
网络安全防范体系及设计原则
2401_88750741的博客
11-25 282
网络安全防范体系的科学性、可行性是其可顺利实施的保障。该层次的安全包括通信线路的安全,物理设备的安全,机房的安全等。作为全方位的、整体的网络安全防范体系也是分层次的,不同层次反映了不同的安全问题,根据网络的应用现状情况和网络的结构,我们将安全防范体系的层次划分为物理层安全、系统层安全、网络层安全、应用层安全安全管理。该层次的安全问题主要体现在网络方面的安全性,包括网络层身份认证,网络资源的访问控制,数据传输的保密与完整性,远程接入的安全,域名系统的安全,路由系统的安全,入侵检测的手段,网络设施防病毒等。
网络安全(黑客技术)2024年三个月自学手册
2401_85026116的博客
11-24 964
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
网络安全,文明上网(6)网安相关法律
m0_73399576的博客
11-22 419
网络安全,文明上网——网安相关法律篇
网络安全期末复习
最新发布
2401_88752464的博客
11-26 218
虽然默认的外部网络不能启用Web代理服务,但是你可以自行创建一个外部网络,在网络的地址范围中包含ISA防火墙的外部IP地址和需要访问ISA防火墙的Web代理服务的外部客户的IP地址,然后创建允许需要访问代理的外部客户访问的访问规则。答:在使用EFS加密一个文件或文件夹时,系统首先会生成一个由伪随机数组成的FEK (File Encryption Key,文件加密钥匙),然后利用FEK和数据扩展标准X算法创建加密后的文件,并把它存储到硬盘上,同时删除未加密的原始文件。缺点是密钥传输不安全,需要提前共享密钥。
[roarctf 2019]easy calc
03-16
这道题是一道简单的逆向工程题目,给出了一个计算器程序和加密后的标志,需要我们破解加密算法并计算出正确的标志。 我们可以使用反编译工具对程序进行反编译,然后找到加密算法的相关代码。在这个程序中,加密算法使用了一种简单的替换算法,它会将输入字符串中的每个字符替换成固定的字符。 我们只需要编写一个解密程序,使用相同的替换表将加密后的标志还原成原始标志。一旦还原了标志,我们就可以提交它来获得得分。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Hillain

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值