第十三题——[RoarCTF 2019]Easy Calc

最新推荐文章于 2023-12-15 12:02:29 发布
最新推荐文章于 2023-12-15 12:02:29 发布
阅读量299 收藏
点赞数
分类专栏: CTF-WEB 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37589805/article/details/115438982
版权
题目地址:https://buuoj.cn/challenges

解题思路

第一步:进入题目,发现有一个输入栏叫我们输入计算表达式,按f12查看提示,看到一个calc.php页面且参数为num,且calc设置了WAF保护措施。

在这里插入图片描述
在这里插入图片描述

第二步:访问calc.php页面发现WAF安全规则以及参数检测

  1. 可以看到calc.php页面对num参数进行了规定,不允许参入空格以及其他的特殊字符
    在这里插入图片描述

  2. 让num传入数字,在页面上返回数字
    在这里插入图片描述

  3. 让num传入非数字,发现WAF限制
    在这里插入图片描述

第三步:绕过WAF

WAF检测的是"num"参数,若我们在num参数前添加空格,让”num“变成” num“,那就可以绕过WAF,而php在接受参数时会将空格删除,将” num“转变成”num“进行接收。

在这里插入图片描述

第四步:绕过num限制

php对num参数进行了限制,不允许携带空格以及一些特殊字符,可以通过chr()函数携带ASCII码进行绕过。
在这里插入图片描述

第五步:扫描目录

使用函数scandir()获取根目录"/"下的所有文件名,并使用print_r将其打印出来,URL构造? num=print_r(scandir(chr(47))),发现flag所在位置:f1agg
在这里插入图片描述

scandir用法介绍

第六步:获取flag

使用函数file_get_contents()将f1agg文件读入字符串中并用print_r打印出来,
URL为? num=print_r(file_get_contents(chr(47).chr(102).chr(49).chr(97).chr(103).chr(103)))
flag为:flag{1b2d35a8-d683-4286-a98f-03eacbfd0055}
在这里插入图片描述

想学习安全的小白
关注
专栏目录
[RoarCTF 2019]Easy Calc
xj28555的博客
09-02 389
进入目是一个计算器的功能界面 查看源代码,可以发现是有WAF的,且存在一个calc.php文件 这里接收一个num参数,可以看到这里创建了一个黑名单列表,然后用正则是去匹配,进行非法参数的过滤。 那这就是要绕过这个过滤和过一个WAF了。先传入一个?num=1测试一下。 传入字母就会报错,这里应该是被WAF文件给拦截了。 要对这WAF进行绕过,这里就涉及到一个知识点了。 PHP的字符串解析特性 我们知道PHP将查询字符串(在URL或正文中)转换
BUUCTF [RoarCTF 2019]Easy Calc1
qq_35874748的博客
10-19 3021
一.打开目后: 二.Ctrl+U查看源代码: 发现存在WAF和一个文件calc.php,这里我们就需要简单的了解下什么是WAF了: WAF的全称是(Web Application Firewall)即Web应用防火墙,简称WAF。 那么WAF能做什么? WAF可以过滤HTTP/HTTPS协议流量,防护Web攻击。 WAF可以对Web应用进行安全审计 WAF可以防止CC攻击 应用交付 CC攻击:通过大量请求对应用程序资源消耗最大的应用,如...
日常练习之web([RoarCTF 2019]Easy Calc
doraemon12345的博客
12-08 138
目要点: ①var_dump() 函数用于输出变量的相关信息;判断一个变量的类型与长度,并输出变量的数值,如果变量有值输的是变量的值并回返数据类型.此函数显示关于一个或多个表达式的结构信息,包括表达式的类型与值。数组将递归展开值,通过缩进显示其结构 ②scandir() 列出参数目录中的文件和目录 ③file_get_contents() 把整个文件读入一个字符串中。 ④waf waf不允许num传字母,我们可以加个空格它就无法识别“ num”和“num”,php在解析的时候,会先把空格给去掉,这样我们的
[RoarCTF 2019]Easy Calc -wp
freerats的博客
06-21 407
打开环境,发现一个简单的计算器,查看源码 提示上了waf,然后还有一个calc.php,访问页面 <?php error_reporting(0); if(!isset($_GET['num'])){ show_source(__FILE__); }else{ $str = $_GET['num']; $blacklist = [' ', '\t', '\r', '\n','\'', '"', '`', '\[', '\]','\$','\\','\^'];
[RoarCTF 2019]Easy Calc(http走私 && 利用PHP的字符串解析特性Bypass)
a3320315的博客
11-06 4037
0x01 目描述 打开目如上图所示,有点像国赛的love_math F12查看源码 提示有waf和一个calc.php网页,我们先打开这个网页看看是什么 打开后直接给出了源码,我们可以看见过滤了一些特殊字符,然后eval执行我们的命令,想着前面的waf,不可能是这样简单的,我们先试试传入一些字符试试。 当我传入字符时,waf拦截了我们的请求 目的突破点: 只能传入数字和运算符号,不能...
[RoarCTF 2019]Easy Calc 1
snowlyzz的博客
03-13 3651
写给自己看 方便理解。 查看源代码 看到了URL 试试访问calc.php 尝试给num传参:发现只能传数字 而不能传字母。而我们要读取的可能就是flag这个文件 那我们可以利用PHP的字符串解析特性来绕过WAF,在num前面加上空格 绕过num传参后,我们要读取他根目录下的文件。 也就是 calc.php? num=print_r(scandir('/')); 却发现他没有返回我们想要的答案 抓包看看 发现他把 ' ' 引号给过滤掉了 那就...
[RoarCTF 2019]Easy Calc1
weixin_61021815的博客
05-22 436
进入页面发现是一个计算器 猜测为sql注入(后来一想太过幼稚,他又不和数据库交互) 正在上传…重新上传取消 尝试了一下发现大多数字符都被过滤了 通过看被人的wp,发现可以通过抓包,发现了calc.php 访问一下 <?php error_reporting(0); if(!isset($_GET['num'])){ show_source(__FILE__); }else{ $str=$_GET['num']; $blacklist=['...
BUUCTF WEB [RoarCTF 2019]Easy Calc(小宇特详解)
小宇的web博客
01-18 758
BUUCTF WEB [RoarCTF 2019]Easy Calc(小宇特详解) 打开网页后是这样的。 这里先查看一下源代码 这里显示是有waf的,直接访问一下calc.php来查看。 <?php error_reporting(0); if(!isset($_GET['num'])){ show_source(__FILE__); }else{ $str = $_GET['num']; $blacklist = [' ', '\t', '\r', '\n
WAF绕过的各种方法总结.pdf
07-09
WAF绕过的各种方法总结总结语2019年7月9日,仅供学习参考,请勿用于非法用途
[RoarCTF 2019]Easy Calc1详细多种解+整体思考路程(必看)
m0_73728268的博客
03-14 416
1.学习了php对于字符串解析字符串2.对php函数不熟悉3.第一次见http走私漏洞4.基本绕过方法不熟悉。
[RoarCTF 2019]Easy Calc1 wp
最新发布
m0_73612768的博客
12-15 1652
这里用到的方法有:空格绕过,url 溢出,http 请求走私。三种方法均可用来绕过 waf
【BUUCTF】 [RoarCTF 2019]Easy Calc 详细解笔记 Writeup
algae
08-13 2312
【BUUCTF】 [RoarCTF 2019]Easy Calc一. playload1.scandir("/")函数读取目录,/ 被过滤所以换为chr(47)绕过(1).同1,但空格换为+(2).这里的chr(47)也可以换为hex2bin(dechex(47))(3).(4).(5).2.http走私绕过WAF4.5.二. 基础知识1.利用PHP的字符串解析特性Bypass2.[PHP chr() 函数:chr(ascii)](https://www.w3school.com.cn/php/func_s
CTF writeup 1_网络安全实验室
热门推荐
Troy
10-26 31万+
基础关1.key在哪里? 过关地址打开网址 “key就在这里中,你能找到他吗? ” 看看源代码有没有线索~果然<html> <head> <meta http-equiv="content-type" content="text/html;charset=utf-8"> </head> <body> key就在这里中,你能找到他吗?
伪造XFF头绕过服务器IP过滤
weixin_34367845的博客
11-20 1289
IP伪造 TCP/IP层面的IP伪造很难实现,因为更改后很难实现正常的TCP通信,但在HTTP层面的伪造就显得很容易。可以通过伪造XFF头进行IP伪造 XFF字段 X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。通俗来说,就是浏览器访问网站的IP。一般格式: X-Forwarded-For:...
[roarctf 2019]easy calc
03-16
这道是一道简单的逆向工程目,给出了一个计算器程序和加密后的标志,需要我们破解加密算法并计算出正确的标志。 我们可以使用反编译工具对程序进行反编译,然后找到加密算法的相关代码。在这个程序中,加密算法...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值