BUUCTF [RoarCTF 2019]Easy Calc1

最新推荐文章于 2022-03-14 21:59:10 发布
最新推荐文章于 2022-03-14 21:59:10 发布
阅读量2.8k 收藏 2
点赞数
文章标签: leetcode 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35874748/article/details/120850670
版权

一.打开题目后:

二.Ctrl+U查看源代码:

发现存在WAF和一个文件calc.php,这里我们就需要简单的了解下什么是WAF了:

WAF的全称是(Web Application Firewall)Web应用防火墙,简称WAF。

那么WAF能做什么?

    WAF可以过滤HTTP/HTTPS协议流量,防护Web攻击。

    WAF可以对Web应用进行安全审计

    WAF可以防止CC攻击

    应用交付

    CC攻击:通过大量

最低0.47元/天 解锁文章
HongkongBoy
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[RoarCTF 2019]Easy Calc 1
weixin_45674567的博客
06-02 2671
查看源码 于是访问calc.php试试 给num参数传字母不行 WAF的问题:WAF不允许num传入字母,那我们可以在num前加个空格来绕过WAF 这里利用PHP的字符串解析特性来绕过WAF,如 calc.php? num=phpinfo(); 知识点 扫根目录下的所有文件,也就是scandir("/") ? num=print_r(scandir('/')); 这里由于单引号被过滤了,那就用chr()绕过,chr(47)就是斜杠/ ? num=print_r(scandir(chr(47))).
[RoarCTF 2019]Easy Calc1
最新发布
陈艺秋的博客
07-02 585
看这个输入框,所以我猜测可能是sql注入,弹出了一个对话框,说算不来,说明可能存在过滤最后发现只要传入字母都会触发弹窗,应该跟题目设定有关系,这只是一个简单的计算器而已查看了一下源码,发现有一个传参,访问一下calc.php文件访问后得到一串php源码首先建立了一个黑名单列表,然后是一个foreach循环,用于遍历$blacklist数组中的每个元素。在循环中,blackitem变量被赋值为blacklist数组中的当前元素。然后,循环体内的代码会执行,可以对$blackitem进行任何操作。
BUUCTF】[RoarCTF 2019]Easy Calc1
aoao331198的博客
03-14 340
题目网页是一个计算器 查看源代码发现线索calc.php 直接访问 这里对eval对get的内容执行,尝试注入php代码 前面也说了waf,我们这里利用php解析字符串的特性来绕过 PHP需要将所有参数转换为有效的变量名,因此在解析查询字符串时,它会做两件事: 1)删除空白符 2)将某些字符转换为下划线(包括空格) 图片来源博客PHP字符串解析特性 ($GET/$POST参数绕过)(含例题 buuctf easycalc)_bin789456的博客-CS...
BUUCTF RoarCTF 2019]Easy Calc 1
weixin_45642610的博客
01-12 2419
BUUCTF RoarCTF 2019]Easy Calc 1-刷题个人日记 小白一个,写给自己看。 进去后是这样: 随便输入几个运算,就是一个普通的计算器。尝试sql注入,输入1'和1'#: 好8,计算器怎么会连接数据库呢,想太多了。(不过实战也是能想到的方法都试试) ctrl+u看网页代码,发现了一个网页:calc.php 进去看看: 所以之前的网页只是障眼法。这才是我们要目标。 构造payload /calc.php? num=2;var_dump(scandir(chr(47))) 找到f1
BUUCTF-[RoarCTF 2019]Easy Calc1
Monica的博客
09-20 568
目录 题目: 方法一: 知识点: 分析: 方法二 知识点: 题目: 页面应该是一个计算器,其他的没有什么发现,日常查看源代码: 访问calc.php,发现源码: <?php error_reporting(0); if(!isset($_GET['num'])){ show_source(__FILE__); }else{ $str = $_GET['num']; $blacklist = [' ', '\t', '\r', .
Calc Easy-开源
05-29
一个相当简单的快速计算器实现示例。
calc1
02-12
calc1
my_calc.rar_calc
09-24
基于Delphi7开发的Windows科学计算器
demo_calc1
02-13
demo_calc1
css3中的calc函数浅析
09-22
calc()对大家来说,或许很陌生,不太会相信calc()是css中的部分。但它却是就是css3的一部分,下面这篇文章主要给大家介绍了关于css3中calc函数的相关资料,文中通过示例代码介绍的非常详细,需要的朋友可以参考下
BUUCTF-杂项-1
m0_46383107的博客
09-12 1899
BUUCTF 杂项 文章目录BUUCTF杂项N种方法解决wireshark被嗅探的流量easycapFLAG另外一个世界假如给我三天光明A_Beautiful_Picture神秘龙卷风来首歌吧 N种方法解决 打开后下载文件key.exe 放到010Editor.exe里面可以看到一段文本 由于前面是image/jpg 和base64加密 就直接去网上解密并弄成图片形式 网站:https://the-x.cn/base64/(注意要把前面的data:image/jpg;base64,这一段去掉才可以编译)
buuctf misc部分wp
热门推荐
a3uRa的一个窝
08-29 1万+
文章目录大白 | png图片改高度基础破解 | archpr爆破你竟然赶我走 | 打开ningen | easyLSB | ssrar | archpr爆破qr | 二维码扫描乌镇峰会种图 | 记事本打开wireshark | 导出http对象文件中的秘密 | 右键属性假如给我三天光明来首歌吧 | 摩尔斯密码镜子里面的世界 | ss爱因斯坦小明的保险箱FLAGeasycap被嗅探的流量梅花香之苦寒...
BUUCTF】 [RoarCTF 2019]Easy Calc 详细题解笔记 Writeup
algae
08-13 1859
BUUCTF】 [RoarCTF 2019]Easy Calc一. playload1.scandir("/")函数读取目录,/ 被过滤所以换为chr(47)绕过(1).同1,但空格换为+(2).这里的chr(47)也可以换为hex2bin(dechex(47))(3).(4).(5).2.http走私绕过WAF4.5.二. 基础知识1.利用PHP的字符串解析特性Bypass2.[PHP chr() 函数:chr(ascii)](https://www.w3school.com.cn/php/func_s
BUUCTF:[RoarCTF 2019]Easy Calc1
羽的博客
07-14 208
就是这样一个界面。 查看源码 提示有waf。 这里JS读取了calc.php这个页面的数据。 查看这个页面: 果然: 黑名单过滤了一些字符。 每当我输入字母,他就会直接报错,虽然不是黑名单中的字符,怎么也报错了,那就应该是一个waf的拦截了。 这里要绕waf,要绕过黑名单,最后用eval()函数执行PHP代码。 网上学的方法:地址 利用PHP字符串解析特性绕过waf: 我们知道PHP将查询字符串(在URL或正文中)转换为内部$_GET或的关联数组$_POST。...
[roarctf 2019]easy calc
03-16
这道题是一道简单的逆向工程题目,给出了一个计算器程序和加密后的标志,需要我们破解加密算法并计算出正确的标志。 我们可以使用反编译工具对程序进行反编译,然后找到加密算法的相关代码。在这个程序中,加密算法...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值