BUUCTF_[RoarCTF 2019]Easy_Calc

最新推荐文章于 2024-02-29 21:06:18 发布
最新推荐文章于 2024-02-29 21:06:18 发布
阅读量1.2k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45628145/article/details/105884566
版权

Easy Calc

进入题目是一个计算器,只能输入正常的数学计算式,字母什么的都输入不了,回显计算不出来,查看源码,发现是在calc.php里面计算的,而且提示说存在Waf,这些字母应该就是Waf过滤的,访问calc.php。


这个代码是先进行一个黑名单判断,然后执行eval()。
过滤了很多字符,而且不能输入num不能是字母,所以我们用%20num进行绕过,利用的是php的字符串解析特性,构造? num=phpinfo(),有效,于是构造? num=var_dump(scandir(/)),看一下目录存在什么文件,但是不行,应该是被WAF挡住了,所以我们用chr()函数来进行绕过,用/的ASCII码47得到/,构造? num=var_dump(scandir(chr(47))),列出目录中的文件。

发现存在一个f1agg文件,于是构造? num=var_dump(file_get_contents(chr(47).f1agg))获取文件内容,得到flag。
flag

秋风瑟瑟...
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
CRC_Calc .rar
12-04
CRC_Calc是一个专门用于计算CRC值的软件工具,它支持多种CRC算法,能够帮助用户快速、准确地对数据进行校验。 CRC_Calc v0.1是这个压缩包中的主要程序,它可能是一个命令行工具或者具有图形用户界面的应用,使得非...
BUUCTF [RoarCTF 2019]Easy Calc1
m0_74167420的博客
06-11 444
(3) 由于num被过滤, 因此根据php解析规则,可以将(num)改写为( num),waf在过滤时不会发现num,但是php在解析时" num"和"num"无区别,这样就可以传入查寻字符串了。(6) 又由于scandir("/")扫描后是以数组的形式输出,所以要利用var_dump() 或者 print_r()来对内容进行输出。num=scandir(chr(47)),利用" / "该符号的ASCII来进行转化。(4) 可以通过scandir("/")来扫描整个根目录,scandir()函数相关知识。
BUUCTF [RoarCTF 2019]Easy Calc
qq_53030229的博客
11-09 818
文章目录一、 [RoarCTF 2019]Easy Calc1、检查源码2、利用PHP的字符串解析绕过 一、 [RoarCTF 2019]Easy Calc 1、检查源码        1、当拿到题目时,本人以为是使用Linux命令获取flag,但是尝试之后不行        2、检查源码,发现了calc.php,打开     
BUUCTF [RoarCTF 2019] Easy calc
qq_43039823的博客
07-28 235
Chr("0") 为0的字符 Chr("1") Chr("2") Chr("3") Chr("4") Chr("5") Chr("6") Chr("7") 响铃 Chr("8") 回格 Chr("9") tab(水平制表符) Chr("10") 换行 Chr("11") tab(垂直制表符) Chr("12") 换页 Chr("13") 回车 chr(13)&chr(10) 回车和换行的组合 Chr("14") Chr("15") Chr("16") Chr("17
buuctf [RoarCTF 2019]Easy Calc
m0_65766842的博客
04-09 365
1
BUUCTF [RoarCTF 2019] Easy Calc
Senimo
03-29 740
BUUCTF [RoarCTF 2019] Easy Calc Web writeup 启动靶机,打开页面: 一个简单的计算器页面,查看网页源码: 提示设置了WAF以确保安全,尝试访问calc.php: 得到了WAF源码,分析代码: 需要传入变量num的值 设置了一系列黑名单的值 如果传入的变量num中有黑名单包括的符号,将终止程序 否则将输出num的内容 根据PHP的解析规则:如果变量...
BUUCTF】[RoarCTF 2019]Easy Calc1
aoao331198的博客
03-14 365
题目网页是一个计算器 查看源代码发现线索calc.php 直接访问 这里对eval对get的内容执行,尝试注入php代码 前面也说了waf,我们这里利用php解析字符串的特性来绕过 PHP需要将所有参数转换为有效的变量名,因此在解析查询字符串时,它会做两件事: 1)删除空白符 2)将某些字符转换为下划线(包括空格) 图片来源博客PHP字符串解析特性 ($GET/$POST参数绕过)(含例题 buuctf easycalc)_bin789456的博客-CS...
buuctf-[RoarCTF 2019]Easy Calc-个人理解
sunquan705的博客
11-11 276
buuctf-[RoarCTF 2019]Easy Calc-个人理解-有错误的还请各位师傅指出
BUUCTF__[RoarCTF 2019]Easy Calc_题解
风过江南乱的博客
05-11 960
一、看题 拿到题目 输入发现会显示简单的计算。 想到是不是ssti模板注入。 尝试{{1+1}}报错,行不通。 F12查看源码。发现存在WAF,访问 calc.php 。 尝试访问得到源代码。 <?php error_reporting(0); if(!isset($_GET['num'])){ show_source(__FILE__); }else{ $str = $_GET['num']; $blacklist = [' ', '\t', '\r'
[RoarCTF 2019]Easy Calc
I_WORM的博客
02-29 654
构造payload:print_r(file_get_contents(chr(47).chr(102).chr(49).chr(97).chr(103).chr(103)))构造payload:print_r(scandir(chr(47))) 读取根目录下的文件信息;file_get_contents() 将文件内容读取到字符串中;发现成功执行了phpinfo()函数;通过抓包测试发现了calc.php的一段源码信息;查看源码发现设置了waf;所以用chr()进行输入绕过;
BUUCTF WEB [RoarCTF 2019]Easy Calc(小宇特详解)
小宇的web博客
01-18 724
BUUCTF WEB [RoarCTF 2019]Easy Calc(小宇特详解) 打开网页后是这样的。 这里先查看一下源代码 这里显示是有waf的,直接访问一下calc.php来查看。 <?php error_reporting(0); if(!isset($_GET['num'])){ show_source(__FILE__); }else{ $str = $_GET['num']; $blacklist = [' ', '\t', '\r', '\n
calc_angle.rar_calc wheel angle
09-24
"calc_angle.rar_calc wheel angle" 提供的资源显然与计算车轮的角度有关,这可能是为了分析车辆动态、机械设计或者游戏引擎中的物理模拟。"CALC INTERCEPT ANGLE" 进一步暗示我们这个程序或脚本用于计算截距角,这...
Hedge_DrawDown_Calc_Hedge_DrawDown_Calc_hedge_MT4EA_Drawdown_
10-03
在金融交易领域,尤其是自动化交易(EA)中,"Hedge_DrawDown_Calc_Hedge_DrawDown_Calc_hedge_MT4EA_Drawdown_" 这个标题指的是一个专门用于计算对冲交易(Hedge Trading)期间最大回撤(Drawdown)的工具。...
my_calc.rar_calc
09-24
而“rar_calc”则可能表明这个项目是以RAR压缩格式存储,且包含一个名为“calc”的特定部分或文件,这通常是源代码、可执行文件或者相关的配置文件。 Delphi7作为Windows应用程序的主要开发工具,它提供了直观的...
mpu6050陀螺仪使用方法开发教程文档.docx
最新发布
07-30
mpu6050陀螺仪使用方法
【SCI顶级】龙格库塔算法RUN-CNN-LSTM-Multihead-Attention温度预测【含源码 5747期】.zip
07-30
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main .m; 数据; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法-CNN-LSTM-Mutilhead-Attention回归预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO-CNN-LSTM-Mutilhead-Attention回归预测 4.4.2 粒子群算法PSO/蛙跳算法SFLA-CNN-LSTM-Mutilhead-Attention回归预测 4.4.3 灰狼算法GWO/狼群算法WPA-CNN-LSTM-Mutilhead-Attention回归预测 4.4.4 鲸鱼算法WOA/麻雀算法SSA-CNN-LSTM-Mutilhead-Attention回归预测 4.4.5 萤火虫算法FA/差分算法DE-CNN-LSTM-Mutilhead-Attention回归预测
大模型的数学之魂:统计学习理论精要
07-30
大型机器学习模型,通常简称为“大模型”,是指具有数十亿甚至数千亿参数的深度神经网络模型。这些模型因为其庞大的参数量和复杂的计算结构,能够处理非常复杂的任务和数据,展现出强大的表达能力和预测性能。大模型在自然语言处理、计算机视觉、语音识别和推荐系统等多个领域都有广泛的应用。 大模型的设计目的是通过训练海量数据来学习复杂的模式和特征,从而具备强大的泛化能力,能够对未见过的数据做出准确的预测。与参数较少、层数较浅的小模型相比,大模型虽然需要更多的计算资源和时间来训练和推理,但它们展现出了一种被称为“涌现能力”的特性,即从原始训练数据中自动学习并发现新的、更高层次的特征和模式。 大模型的发展历程可以分为几个阶段,从早期的卷积神经网络模型发展到以Transformer为代表的全新神经网络模型,再到当前以GPT为代表的预训练大模型阶段。Transformer架构因其自注意力机制而成为大模型的核心技术,它使得模型能够更好地理解和处理文本数据中的长距离依赖关系。 大模型的分类主要包括语言大模型(NLP)、视觉大模型(CV)和多模态大模型。语言大模型专注于处理文本数据和理解自然语言,而视觉大模型用
[roarctf 2019]easy calc
03-16
这道题是一道简单的逆向工程题目,给出了一个计算器程序和加密后的标志,需要我们破解加密算法并计算出正确的标志。 我们可以使用反编译工具对程序进行反编译,然后找到加密算法的相关代码。在这个程序中,加密算法...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值