BUUCTF web Easy Calc (php字符串解析)

最新推荐文章于 2024-09-04 09:41:50 发布
最新推荐文章于 2024-09-04 09:41:50 发布
阅读量632 收藏 1
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42172261/article/details/104454801
版权

看一眼源码,就是计算。但是给出了url,应该是传递给那个calc.php了吧。
在这里插入图片描述
访问一下calc.php
在这里插入图片描述
我们需要绕过黑名单给num传参,然后让eval去执行这个str

知识盲区

我们在url传参可以传各种字符,但是php解析字符时要把所有字符全部转化为有效的变量名,因此它会做两件事:1.删除空白符、2.将某些字符转换为下划线(包括空格)

比如说我们传递一个x=a ?x=a,但是waf不允许上传一个非数值型的值。
我们就可以通过加空格的方式来绕过,? x=a,这样waf找不到x这个变量,因为现在只有空格 x这个变量,但是当php解析字符串额时候,就会吧空格去掉。

用scandir(/)查看一下目录,/用ascii代替 ? num=print_r(scandir(chr(47))),找到f1agg文件

查看文件? num=print_r(file_get_contents(chr(47).chr(102).chr(49).chr(97).chr(103).chr(103)))
爆出flag

H4ppyD0g
关注
专栏目录
[RoarCTF 2019]Easy Calc - RCE(函数输出)+参数waf绕过(PHP字符串解析特性)
oZuoShen123的博客
10-10 325
1、参数是num,黑名单过滤空格、‘`’、中括号、缩进符等 2、?num=a 报错(被waf了,说明字母会被拦截)   这里就涉及到一个知识点了:PHP字符串解析特性   例如:/?foo=bar变成Array([foo] => “bar”)。值得注意的是,查询字符串解析的过程中会将某些字符删除或用下划线代替。   例如:/?%20news[id%00=42会转换为Array([news_id] => 42)。   PHP需要将所有参数转换为有效的变量名,因此在解析查询字符串时,它会做两件事
BUUCTF-WEB
ccfly1012的博客
11-02 3874
目录 [HCTF 2018]WarmUp [极客大挑战 2019]EasySQL 总结万能密码 [极客大挑战 2019]Havefun [强网杯 2019]随便注 [ACTF2020 新生赛]Include [SUCTF 2019]EasySQL [极客大挑战 2019]Secret File [ACTF2020 新生赛]Exec [极客大挑战 2019]LoveSQL [GXYCTF2019]Ping Ping Ping [HCTF 2018]WarmUp 打开网页,查看一下源代
BUUCTF Easy Calc
qq_43622442的博客
04-12 1124
BUUCTF Easy Calc = = 1.打开网站,让我们算术: 2.看到框框肯定要插一下: 3.拦截了,猜测后端应该是直接对语句执行了输出的,看看源码: 4.说是有waf,而且之前插入抓包的时候也发现了/calc.php?num= 5.= =可我真没想到,不加参数的话会直接显示源码的,做题和实战有偏差= = 这里就是设置了黑名单,然后代码执行。看到这儿就想到了一句话,但是 “ ...
BUUCTF-Easy Calc
m0_62094846的博客
12-19 376
一个计算的工具 查看源代码,有WAF 还有url calc.php 输入数字可以,但是输入字母就会出问题 加了空格就可以成功 试过ls,不行 用scandir()函数读取文件夹里的文件,再输入print_r(print printf也可以)输出 print_r PHP中的打印函数 PHP打印输出函数汇总-php教程-PHP中文网 scandir() 函数返回指定目录中的文件和目录的数组 但是/被过滤了,用url编码也读不出来,就试着<chr...
buuctf easycalc
ANYOUZHEN的博客
05-24 249
查看源代码 发现有waf存在,以及一个url网址 ,访问一下calc.php 传入参数num,然后绕过过滤。不能出现'','\t','\r','\n','\'','"','`','\[','\]','\$','\\','\^' php解析查询字符串时会 1.删除空白符 2.将某些字符转换为下划线(包括空格) 利用这两个php函数 scandir():列出参数目录中的文件和目录 readfile():读取文件内容 传参的num里出现黑名单里面的就会报错 这里用空...
Buuctf Easy Calc
Dexret的博客
12-07 452
打开该靶机,发现为一个计算器 尝试写一个xss的payload测试一下 再尝试一下SQL注入 两次尝试都不行,该网页应该存在waf,查看该网页的源代码 发现有一个网页,访问一下该网页 发现为网页所过滤的一些规则,而且该网页应该是由calc.php对其进行传参 尝试看一下该网页有没有phpinfo页面 报了个403的错误,服务器上文件或目录拒绝访问 应该存在waf,尝试绕过一下waf,这里有两种绕过waf的方法 在num前添加%20(空格)绕过对num的检测 HTTP
BUUCTF [RoarCTF 2019]Easy Calc1
qq_35874748的博客
10-19 2981
一.打开题目后: 二.Ctrl+U查看源代码: 发现存在WAF和一个文件calc.php,这里我们就需要简单的了解下什么是WAF了: WAF的全称是(Web Application Firewall)即Web应用防火墙,简称WAF。 那么WAF能做什么? WAF可以过滤HTTP/HTTPS协议流量,防护Web攻击。 WAF可以对Web应用进行安全审计 WAF可以防止CC攻击 应用交付 CC攻击:通过大量请求对应用程序资源消耗最大的应用,如...
字符串hash算法比较
09-20
字符串哈希算法是一种将任意长度的字符串映射到固定长度哈希值的算法,通常用于快速查找、数据索引和内存管理等。在计算机科学中,哈希函数的设计至关重要,因为它直接影响到哈希表的性能。本文将探讨几种经典的字符...
BUUCTFeasy calcPHP代码审计)
最新发布
徐徐徐的博客
09-04 226
删除空白符转化特殊字符可以使用在参数名前加%20的方法进行waf绕过");");");");");读取文件内容的PHP语句将上面的函数改为即可。当对引号进行过滤时,可以使用chr()拼接的方式进行过滤。
BUUCTF——EasyCalc1
weixin_62248541的博客
11-25 227
BUUCTF——EasyCalc1
Buuctf(Easy Calc 1)
m0_64444909的博客
04-14 2920
一、解题步骤 (1)发现了一个可以得到计算结果的输入框,说明这题应该是一道注入题,或者注入类似的题目,我们输几个数字发现可以得到正确答案,但输入字母就会报错。我们看一下html源码,发现 calc.php?num=encodeURIComponent($("#content").val()) (2)我们访问 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as plt impo
BUUCTF [RoarCTF 2019] Easy calc
qq_43039823的博客
07-28 248
Chr("0") 为0的字符 Chr("1") Chr("2") Chr("3") Chr("4") Chr("5") Chr("6") Chr("7") 响铃 Chr("8") 回格 Chr("9") tab(水平制表符) Chr("10") 换行 Chr("11") tab(垂直制表符) Chr("12") 换页 Chr("13") 回车 chr(13)&chr(10) 回车和换行的组合 Chr("14") Chr("15") Chr("16") Chr("17
buuctf [RoarCTF 2019]Easy Calc
qq_1873822的博客
03-07 382
打开题目是一个计算器 查看源码有一个 calc.php 看看题目内容,一个计算器,并且过滤了非数字的值,查看源码,上了waf,并且在calc.php显示waf的规则 <?php error_reporting(0); if(!isset($_GET['num'])){ show_source(__FILE__); }else{ $str = $_GET['num']; $blacklist = [' ', '\t', '\r', '\n','\'', '"
BUUTCTF [RoarCTF 2019]Easy Calc
qq_42158602的博客
01-19 1127
查看一下源码 发现计算的时候请求了一个calc.php 发现过滤了一些特殊字符 直接传num=phpinfo() ,发现请求失败,应该是被防火墙过滤掉 利用php解析特性,绕过防火墙检测。因为php解析GET POST请求的时候会自动过滤掉空格,而防火墙不会。如: num=phpinfo() %20num=phpinfo() 在php解析的时候就是一个东西,防火墙则会当成两个变量 成...
BUUCTF [RoarCTF 2019]Easy Calc
weixin_73399382的博客
04-18 718
这是一个打印函数,用于以可读的方式输出变量的内容。查到斜杠的ascii码值为47,我们可以用chr(47)代替'/',但是执行的效果和这个是一样的。我的判断来看,这个需要给num参数传入我们能绕过黑名单过滤的攻击语句即可拿到flag。这段代码是一个简单的PHP脚本,它包含了一个简单的输入验证和执行用户输入的功能。的作用是将根目录下的文件和文件夹的名称以可读的方式打印出来。检查是否存在名为"num"的GET参数。函数用于获取指定目录下的所有文件和文件夹的名称。的作用是获取根目录下的所有文件和文件夹的名称。
BUUCTF-web类-第六题 [RoarCTF 2019]Easy Calc
weixin_44622228的博客
04-17 408
BUUCTF-web类-第六题 [RoarCTF 2019]Easy Calc 进入靶场,发现只有一个计算器的页面, 输入1+2看看,返回了答案3 常规想法,输入单引号试试,弹出了一个窗口 经过多个字符测试,发现都会导致弹窗,这时候我们看看F12看看, 有一段注释说这题有WAF,那肯定思路就是如何绕过WAF拿到flag了 注释下还有一段js代码,通过代码可以发现还有个calc.php页面,于是...
[roarctf 2019]easy calc
03-16
在这个程序中,加密算法使用了一种简单的替换算法,它会将输入字符串中的每个字符替换成固定的字符。 我们只需要编写一个解密程序,使用相同的替换表将加密后的标志还原成原始标志。一旦还原了标志,我们就可以提交...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

H4ppyD0g

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值