buuctf-[RoarCTF 2019]Easy Calc-个人理解

最新推荐文章于 2023-04-09 11:50:04 发布
最新推荐文章于 2023-04-09 11:50:04 发布
阅读量267 收藏 2
点赞数
分类专栏: CTC 教学 文章标签: 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunquan705/article/details/127806901
版权
教学 同时被 2 个专栏收录
14 篇文章 1 订阅
订阅专栏
CTC
5 篇文章 0 订阅
订阅专栏

[RoarCTF 2019]Easy Calc

发现是一个计算器,以为是注入,发现不行,再看看源码

这一段很奇怪,估计是一个文件包含的题目

过滤了很多东西,但是可以知道num传参的,

这里需要用到php语言的一些函数,

? num=var_dump(scandir(chr(47))

num //前面是有空格的,因为最开始说了 awf过滤num,所以我们在num前面加一个空格,这样的话就可以绕过过滤“num”的条件了,因为我们是 num而不是num

var_dump //var_dump() 函数用于输出变量的相关信息

scandir //列出 images 目录中的文件和目录:

chr(47) assic中47是/,因为/被过滤了,所以转义一下

这个总体就是列出根目录下的文件

发现里面有一个f1agg的文件,大概是就是flag的文件了,我们使用另外一个命令去查看文件内的具体信息

file_get_contents(chr(47).chr(102).chr(49).chr(97).chr(103).chr(103))

benbenbendan
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CTF学习笔记——Easy Calc
Obs_cure的博客
09-06 1237
一、[RoarCTF 2019]Easy Calc 1.题目 2.解题步骤 发现框框…应该是注入题…源码中提示有个waf,继续看源码,发现有个calc.php,进去看看 初步理解应该是用num传参,然后返回计算结果,这个php文件用于过滤非法字符。 被拦下来了,大概是利用num构造一个payload,不能含有字母和非法字符,只能有数字和符号 这里已经不会了,看writeup吧… 3.总结 4.参考资料 [RoarCTF 2019]Easy Calc(http走私 && 利用PHP的
[RoarCTF 2019]Easy Calc
weixin_41571993的博客
10-06 546
靶场练习
buuctf [RoarCTF 2019]Easy Calc
最新发布
m0_65766842的博客
04-09 353
1
gnome-shell-extension-modern-calc:Modern Calc将成为gnome Shell的全功能计算器
05-08
现代计算器描述该扩展旨在成为用于gnome-shell的现代全功能计算器。警告根据您的系统设置,此扩展名不应用于生产。 已知的问题: 此扩展程序使用gnome-calculator(命令行)作为cauculus核心,并且在某些版本的gnome...
xlsx-calc:javascript nodejs excel公式解析器
04-28
_ __ ____ _ _ ___ __ __ ___ ( \/ )( ) / ___)( \/ ) / __) / _\ ( ) / __) ) ( / (_/\\___ \ ) ( ( (__ / \/ (_/\( (__ (_/\_)\____/(____/(_/\_) \___)\_/\_/\____/ \___)安装使用 : npm install xlsx-calc如何...
coc-calc:计算coc.nvim的扩展名
02-01
可可计算 计算coc.nvim的扩展名产品特点支持下划线为10_000_000 支持bignumber,使用 支持用法通过coc.nvim命令安装: :CocInstall coc-calc在任何缓冲区中输入计算表达式sin(PI / 2) =指令calc.appendWithCursor...
Date-Calc-5.4.tar.gz_Date-Calc-5.4
09-23
Date-calc perl module
ctf [RoarCTF 2019]easy_calc
eliforsharon的博客
10-08 227
又学到了新的东西所以记录一下 首先很容易就能找到calc.php,但是url的get却输入不了字符,查询以后才发现要运用PHP的字符串解析特性。 利用PHP的字符串解析特性 利用PHP的字符串解析特性Bypass 这篇文章讲的蛮详细的,而本题的waf也应该是只允许输入数字,不允许输入字符串,用num=%20就可以bypass啦。 然后就可以通过chr进行绕过了。 查看目录 var_dump(scandir(chr(47))); 查看flagg var_dump(file_get_contents(c
BUUCTF [RoarCTF 2019]Easy Calc
qq_53030229的博客
11-09 785
文章目录一、 [RoarCTF 2019]Easy Calc1、检查源码2、利用PHP的字符串解析绕过 一、 [RoarCTF 2019]Easy Calc 1、检查源码        1、当拿到题目时,本人以为是使用Linux命令获取flag,但是尝试之后不行        2、检查源码,发现了calc.php,打开     
[RoarCTF] web easy_calc wp
Vicl1fe的博客
10-21 541
参考链接:[传送门](https://mp.weixin.qq.com/s/iyzOKWbLqDX5Y6Fad5Exmw) CTF讨论群:946220807 wp 一种熟悉的感觉。 相信很多人都遇到个问题。只要num传入字母。就会403。然后一脸懵逼的做下一道题,/xyx。这是因为有waf,匹配num的值是否为数字。首先得先绕过这个waf。 bypass:https://www.freebuf....
[RoarCTF 2019]Easy Calc(http走私 && 利用PHP的字符串解析特性Bypass)
a3320315的博客
11-06 3859
0x01 题目描述 打开题目如上图所示,有点像国赛的love_math F12查看源码 提示有waf和一个calc.php网页,我们先打开这个网页看看是什么 打开后直接给出了源码,我们可以看见过滤了一些特殊字符,然后eval执行我们的命令,想着前面的waf,不可能是这样简单的,我们先试试传入一些字符试试。 当我传入字符时,waf拦截了我们的请求 题目的突破点: 只能传入数字和运算符号,不能...
Easy_calc
nole_的博客
01-22 398
在着手这道题之前 ,我们需要,我们需要一些PHP字符串解析的知识 地址:https://www.freebuf.com/articles/web/213359.html 问题分析 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-coiHjkYu-1611324220548)(C:\Users\Noel丶\AppData\Roaming\Typora\typora-user-images\image-20210122204712509.png)] 老规矩,在拿到一个网站后,先查看
BUUCTF WEB [RoarCTF 2019]Easy Calc(小宇特详解)
小宇的web博客
01-18 691
BUUCTF WEB [RoarCTF 2019]Easy Calc(小宇特详解) 打开网页后是这样的。 这里先查看一下源代码 这里显示是有waf的,直接访问一下calc.php来查看。 <?php error_reporting(0); if(!isset($_GET['num'])){ show_source(__FILE__); }else{ $str = $_GET['num']; $blacklist = [' ', '\t', '\r', '\n
[roarctf 2019]easy calc
03-16
这道题是一道简单的逆向工程题目,给出了一个计算器程序和加密后的标志,需要我们破解加密算法并计算出正确的标志。 我们可以使用反编译工具对程序进行反编译,然后找到加密算法的相关代码。在这个程序中,加密算法...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

benbenbendan

谢谢!!!!!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值