BUUCTF之[RoarCTF 2019]Easy Calc

最新推荐文章于 2022-05-12 22:42:43 发布
最新推荐文章于 2022-05-12 22:42:43 发布
阅读量466 收藏
点赞数 1
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43147309/article/details/107405271
版权

1.题
在这里插入图片描述
2.题样
在这里插入图片描述
3.测试,数字,字母:
在这里插入图片描述
字母都不能计算:
在这里插入图片描述
查看源码,说有WAF,看到提示有一个calc.php文件,访问试试:
![](https://img-blog.csdnimg.cn/20200717120212511.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQzMTQ3MzA5,size_16,color_FFFFFF,t_70)
访问结果,传参为num,并且有黑名单,过滤了字母t,r,[,]等,基本上一句话是不管用了,数据库查询语句也不香了,select,databases:
在这里插入图片描述
有eval()函数,说不定有代码执行漏洞:eval()代码执行漏洞,1,2
num传参测试:
数字:
在这里插入图片描述
字母:
在这里插入图片描述
查询语句:
在这里插入图片描述
很明显字母都被WAF拦截,利用PHP的字符串解析特性绕过waf,PHP字符串解析特性。由于php在解析url中的参数时,保存前会把num前面的空格去掉再解析,所以在num前加空格可绕过WAF,在num前加个空格,弹出之前代码中的提示,只要在黑名单中,都会提示what are you want to do?:
在这里插入图片描述
试试phpinfo():
在这里插入图片描述
成功执行,PHP函数:
🌸scandir():以数组形式返回指定目录中的文件和目录
  🌸var_dump():输出变量的相关信息。
  🌸var_dump():显示关于一个或多个表达式的结构信息,包括表达式的类型与值。数组将递归展开值,通过缩进显示其结构。
  🌸file_get_contents():把整个文件读入一个字符串中。
/在黑名单中,用chr()函数绕过’/'字符,chr(47)
scandir():
在这里插入图片描述
在这里插入图片描述
var_dump():
在这里插入图片描述
var_dump(scandir(chr(47))):
在这里插入图片描述
var_dump(file_get_contents(chr(47).f1agg):
在这里插入图片描述
var_dump(file_get_contents(chr(47).chr(102).chr(49).chr(97).chr(103).chr(103))):
在这里插入图片描述
在这里插入图片描述

Cmbt008
关注
专栏目录
BUUCTF [RoarCTF 2019]Easy Calc1
qq_35874748的博客
10-19 2978
一.打开题目后: 二.Ctrl+U查看源代码: 发现存在WAF和一个文件calc.php,这里我们就需要简单的了解下什么是WAF了: WAF的全称是(Web Application Firewall)即Web应用防火墙,简称WAF。 那么WAF能做什么? WAF可以过滤HTTP/HTTPS协议流量,防护Web攻击。 WAF可以对Web应用进行安全审计 WAF可以防止CC攻击 应用交付 CC攻击:通过大量请求对应用程序资源消耗最大的应用,如...
BUUCTF[RoarCTF 2019]Easy Calc
楼阁de猫的博客
12-23 151
[RoarCTF 2019]Easy Calc 查看源码 $("#content").val(): 获取id为content的HTML标签元素的值,是JQuery, 发现有calc.php,看看有什么 这里显示了waf的过滤规则 我们上传字符发现都被过滤了,这里考察的是PHP的字符串解析特性 PHP需要将所有参数转换为有效的变量名,因此在解析查询字符串时,它会做两件事: 1.删除空白符 2.将某些字符转换为下划线(包括空格) 利用这个特性,我们就可以在num前面加一个空格,然后就能绕过waf,执行
[RoarCTF 2019]Easy Calc
m0_62092622的博客
03-12 605
打开是一个计算器 输入会出现结果。 看名字有clac,我还查了一下calc函数 calc() 函数用于动态计算长度值。 需要注意的是,运算符前后都需要保留一个空格,例如:width: calc(100% - 10px); 任何长度值都可以使用calc()函数进行计算; calc()函数支持 "+", "-", "*", "/" 运算; calc()函数使用标准的数学运算优先级规则; 不过对写题没什么帮助,就当课外知识吧 查看源码发现提示 WAF是什么呢,查阅资料: W
BUUCTF WEB [RoarCTF 2019]Easy Calc
A_dmin的博客
12-13 5017
BUUCTF WEB [RoarCTF 2019]Easy Calc 打开网页是一个计算的!!随便输入可以计算,然后就没啥了,右键源代码: 存在waf,,还有个新的页面!进行访问,看到源代码: <?php error_reporting(0); if(!isset($_GET['num'])){ show_source(__FILE__); }else{ ...
BUUCTF-WEB
ccfly1012的博客
11-02 3869
目录 [HCTF 2018]WarmUp [极客大挑战 2019]EasySQL 总结万能密码 [极客大挑战 2019]Havefun [强网杯 2019]随便注 [ACTF2020 新生赛]Include [SUCTF 2019]EasySQL [极客大挑战 2019]Secret File [ACTF2020 新生赛]Exec [极客大挑战 2019]LoveSQL [GXYCTF2019]Ping Ping Ping [HCTF 2018]WarmUp 打开网页,查看一下源代
BUUCTF-WriteUp
鱼的博客
02-01 739
title: BUUCTF WriteUp date: 2021-01-16 17:44:59 tags: CTF WriteUP WEB [HCTF 2018]WarmUp 启动环境,打开网址是一张滑稽,没什么用,看一下源码,发现有注释。 访问source.php,直接给了源码,进行代码审计。 分两块,第一块是emmm::checkFile,里面做了一些判断。 第二块是一个include,文件包含,我们要绕过验证,也就是上面的checkFile方法。 hint.php include触发的三个判断.
BUUCTF持续更新中
wo41ge的博客
10-19 489
目录 环境我已经启动了 去访问一下 源码有提示 去访问一下 然后看到了源码 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"]; if (
【[RoarCTF 2019]Easy Calc
qq_40646572的博客
05-05 165
信息搜集 打开目标页面,搜集下可用的信息。 在文本框随便输入了点字母,发现提示。 打开页面源码,发现了提示,有waf存在。并且发现数据发送到calc.php页面,参数是num。 打开calc.php页面发现源码。 http://node4.buuoj.cn:28614/calc.php? num=phpinfo() Num参数前加一个空格。 为什么要num参数前加一个空格,是因为加一个空格为了绕过waf,在请求传递到waf层的时候,waf会检测num变量,当num前面加一个空格时,目标变量会找.
buuctf [RoarCTF 2019]Easy Calc
qq_1873822的博客
03-07 382
打开题目是一个计算器 查看源码有一个 calc.php 看看题目内容,一个计算器,并且过滤了非数字的值,查看源码,上了waf,并且在calc.php显示waf的规则 <?php error_reporting(0); if(!isset($_GET['num'])){ show_source(__FILE__); }else{ $str = $_GET['num']; $blacklist = [' ', '\t', '\r', '\n','\'', '"
[RoarCTF 2019]Easy Calc 1
tomatoff的博客
05-12 2650
1、进入页面,还是一个输入页面: 2、常规三板斧: (1)输入1: (2)输入1’: (3)输入1": 3、发现没有报错,应该是思路错了,再打开源码试试: 4、下面提到了一个calc.php的页面,访问这个页面,blacklist中是过滤的字符: 5、这边知道传参只能为数字,于是参考[RoarCTF 2019]Easy Calc, 了解payload的构建; 6、构建函数 /calc.php? num=2;var_dump(scandir(chr(47))) 其中var_dump()用来打印;
[roarctf 2019]easy calc
最新发布
03-16
这道题是一道简单的逆向工程题目,给出了一个计算器程序和加密后的标志,需要我们破解加密算法并计算出正确的标志。 我们可以使用反编译工具对程序进行反编译,然后找到加密算法的相关代码。在这个程序中,加密算法使用了一种简单的替换算法,它会将输入字符串中的每个字符替换成固定的字符。 我们只需要编写一个解密程序,使用相同的替换表将加密后的标志还原成原始标志。一旦还原了标志,我们就可以提交它来获得得分。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值