BUUCTF_[RoarCTF 2019]Easy_Calc

最新推荐文章于 2024-05-08 21:00:43 发布
最新推荐文章于 2024-05-08 21:00:43 发布
阅读量1.2k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45628145/article/details/105884566
版权

Easy Calc

进入题目是一个计算器,只能输入正常的数学计算式,字母什么的都输入不了,回显计算不出来,查看源码,发现是在calc.php里面计算的,而且提示说存在Waf,这些字母应该就是Waf过滤的,访问calc.php。


这个代码是先进行一个黑名单判断,然后执行eval()。
过滤了很多字符,而且不能输入num不能是字母,所以我们用%20num进行绕过,利用的是php的字符串解析特性,构造? num=phpinfo(),有效,于是构造? num=var_dump(scandir(/)),看一下目录存在什么文件,但是不行,应该是被WAF挡住了,所以我们用chr()函数来进行绕过,用/的ASCII码47得到/,构造? num=var_dump(scandir(chr(47))),列出目录中的文件。

发现存在一个f1agg文件,于是构造? num=var_dump(file_get_contents(chr(47).f1agg))获取文件内容,得到flag。
flag

秋风瑟瑟...
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
[RoarCTF 2019]Easy Calc
xj28555的博客
09-02 350
进入题目是一个计算器的功能界面 查看源代码,可以发现是有WAF的,且存在一个calc.php文件 这里接收一个num参数,可以看到这里创建了一个黑名单列表,然后用正则是去匹配,进行非法参数的过滤。 那这题就是要绕过这个过滤和过一个WAF了。先传入一个?num=1测试一下。 传入字母就会报错,这里应该是被WAF文件给拦截了。 要对这WAF进行绕过,这里就涉及到一个知识点了。 PHP的字符串解析特性 我们知道PHP将查询字符串(在URL或正文中)转换
CRC_Calc .rar
12-04
CRC_Calc是一个专门用于计算CRC值的软件工具,它支持多种CRC算法,能够帮助用户快速、准确地对数据进行校验。 CRC_Calc v0.1是这个压缩包中的主要程序,它可能是一个命令行工具或者具有图形用户界面的应用,使得非...
[RoarCTF 2019]Easy Calc1
最新发布
m0_74312676的博客
05-08 296
再尝试打开f1agg文件,php中用“."来连接,file_get_contents函数用于读取文件内容,构造“/f1agg"如下。还有注意num前面要加一个空格用于绕过waf,在php中" num"(有空格)会被解释为"num'(没有空格)chr(47)表示的是ASCII码47对应的字符,即“/”,表示列出文件。在index文件夹里面可以看到,有个calc.php文件,尝试访问。scandir()用来获取目录文件。这是一篇简单的waf漏洞的题目。var_dump()用来打印。显示的是拥有waf保护。
BUUCTF [RoarCTF 2019]Easy Calc
qq_53030229的博客
11-09 815
文章目录一、 [RoarCTF 2019]Easy Calc1、检查源码2、利用PHP的字符串解析绕过 一、 [RoarCTF 2019]Easy Calc 1、检查源码        1、当拿到题目时,本人以为是使用Linux命令获取flag,但是尝试之后不行        2、检查源码,发现了calc.php,打开     
calc_angle.rar_calc wheel angle
09-24
"calc_angle.rar_calc wheel angle" 提供的资源显然与计算车轮的角度有关,这可能是为了分析车辆动态、机械设计或者游戏引擎中的物理模拟。"CALC INTERCEPT ANGLE" 进一步暗示我们这个程序或脚本用于计算截距角,这...
Hedge_DrawDown_Calc_Hedge_DrawDown_Calc_hedge_MT4EA_Drawdown_
10-03
在金融交易领域,尤其是自动化交易(EA)中,"Hedge_DrawDown_Calc_Hedge_DrawDown_Calc_hedge_MT4EA_Drawdown_" 这个标题指的是一个专门用于计算对冲交易(Hedge Trading)期间最大回撤(Drawdown)的工具。...
my_calc.rar_calc
09-24
而“rar_calc”则可能表明这个项目是以RAR压缩格式存储,且包含一个名为“calc”的特定部分或文件,这通常是源代码、可执行文件或者相关的配置文件。 Delphi7作为Windows应用程序的主要开发工具,它提供了直观的...
[JAVA]Calc.zip_Formula calc java
09-22
【JAVA]Calc.zip_Formula calc java 是一个使用Java编程语言实现的计算器项目,它具备了类似于Windows XP系统下计算器的功能,包括基本的数学运算、进制转换以及保存计算结果等特性。这个项目对于学习和理解Java编程...
gSoap_Calc.rar_gsoap cal
09-21
压缩文件里有两个VS2005做的项目,一个是基于gSoap实现的计算器服务端,一个是基于gSoap实现的计算器客户端。直接编译就可运行。 server运行:CalcServer 端口号 client运行:CalcClient add 3 4 (表示3+4)
Calc_questions_2019_0.pdf
04-04
AMC_STEP 国际数学竞赛 AP,A-LEVEL
__IO_CALC_ADDRESS_NATIVE
03-23
讲述了__IO_CALC_ADDRESS_NATIVE的作用,
JK_CALC.zip_Enjoy_civil plc
07-15
标题中的"JK_CALC.zip_Enjoy_civil plc"表明这是一个与计算相关的MATLAB程序,特别针对民用或基础设施领域的PLC(可编程逻辑控制器)应用。"Enjoy"可能意味着这个程序设计得易于使用,或者是为了使学习过程更加愉快...
[RoarCTF 2019]Easy Calc 1
m0_75178803的博客
04-10 128
file_get_contents漏洞是指在使用PHP函数file_get_contents()时,未对用户输入进行过滤或验证,导致攻击者可以通过构造恶意URL或文件路径来获取服务器上的敏感信息或执行恶意代码的安全漏洞。这种漏洞可能会导致服务器被入侵、数据泄露等安全问题。因此,file_get_contents()函数使用时,应对用户输入进行严格的,以确保服务器的安全。
[roarctf 2019]easy calc
03-16
这道题是一道简单的逆向工程题目,给出了一个计算器程序和加密后的标志,需要我们破解加密算法并计算出正确的标志。 我们可以使用反编译工具对程序进行反编译,然后找到加密算法的相关代码。在这个程序中,加密算法...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值