[RoarCTF 2019]Easy Calc(WAF PHP的字符串解析特性bypass)

最新推荐文章于 2022-03-12 17:09:38 发布
最新推荐文章于 2022-03-12 17:09:38 发布
阅读量324 收藏
点赞数
分类专栏: buuctf_web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44348894/article/details/105869071
版权

进入题目:
在这里插入图片描述
有回显答案,使了一下:
在这里插入图片描述
老规矩F12:
在这里插入图片描述
有个calc文件,进去瞅瞅:
给了一些源码:

<?php
error_reporting(0);
if(!isset($_GET['num'])){
   
    show
最低0.47元/天 解锁文章
k0f1i
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
calc-php
02-10
calc-php
php-payment-commission-calc:PHP的付款佣金计算
04-10
1. git clone https://github.com/jasimjuwel/php-payment-commission-calc.git 2. composer install 正在运行的应用程序 1. php index.php input.csv 运行测试 在项目根目录中,运行以下命令 1. composer run-unit-...
【BUUCTF】Web题目 WriteUp
Luminous_song的博客
03-12 5783
Web类题目
[BUUCTF] Web(二)
Manuffer的博客
10-12 2399
文章目录[极客大挑战 2019]Knife[极客大挑战 2019]Http [极客大挑战 2019]Knife 白给题 [极客大挑战 2019]Http
RoarCTF-Easycalc
unexpectedthing的博客
09-22 177
文章目录前言常规解法http走私攻击 前言 利用点:绕过waf,编码构造命令,读取代码。 常规解法 首先F12发现js代码,并猜测可能存在waf 抓包存在calc.php 得到源码 <?php error_reporting(0); if(!isset($_GET['num'])){ show_source(__FILE__); }else{ $str = $_GET['num']; $blacklist = [' ', '\t', '\r', '\n','
HTTP请求走私漏洞
Atkx's Blog
04-11 4626
这里写自定义目录标题 [RoarCTF 2019]Easy Calc calc.php代码 <?php error_reporting(0); if(!isset($_GET['num'])){ show_source(__FILE__); }else{ $str = $_GET['num']; $blacklist = [' ', '\t', '\r', '\n','\'', '"', '`', '\[', '\]','\$','\\','\^'];
RoarCTFweb题解
st0ut的博客
10-21 1763
前言 参加了RoarCTF,题目质量挺好的,学到了一些东西。在这里复现记录一下。 easy_calc 打开题目发现是一个计算器的功能,感觉计算器已经出过好多次了。查看源代码,发现了calc.php <?php error_reporting(0); if(!isset($_GET['num'])){ show_source(__FILE__); }else{ $st...
MD5计算器 V1.2 (MD5Calc) 计算文件和字符串MD5值
03-12
字符串+文件MD5计算器(MD5calc)、绿色、小巧、实用、免费。 很多数据库中的密码等敏感字段都不值直接明文存储的,往往用MD5等算法,本计算器为MD5形式的密码重置提供了极大地方便。 网管员必备。至于反向破解,建议...
string-calc-kata:java中字符串计算器的实现,用于TDD Kata
07-07
字符串计算式 在 Java 中实现字符串计算器,用于 TDD Kata。
xlsx-calc:javascript nodejs excel公式解析
04-28
_ __ ____ _ _ ___ __ __ ___ ( \/ )( ) / ___)( \/ ) / __) / _\ ( ) / __) ) ( / (_/\\___ \ ) ( ( (__ / \/ (_/\( (__ (_/\_)\____/(____/(_/\_) \___)\_/\_/\____/ \___)安装使用 : npm install xlsx-calc如何...
CTF [RoarCTF 2019]Easy Calc writeup PHP字符串解析特性Bypass http请求走私(HTTP Request Smuggling)
baynk的博客
04-04 1039
0x00 开干 一看这种easy的,就慌,每次被ctf打,哪是打ctf。。。 试了下,还真可以算。但是看网页没有动,是静态。 那这个结果肯定是前端的JS了。 JS使用ajax发送数据到calc.php,然后根据返回结果来显示。比如下面这样就是计算失败的。 而且上面提示,已经设置好了waf肯定也不是那么容易的,查看了头部和其它元素后,发现没有什么可以利用的,就去看了下calc.php &lt...
[BuuCTF]Web-1
Anonymous
01-05 977
1.随便注 堆叠注入: 1;show databases;# 1;show tables;# 1;show columns from [tablename];# 通过堆叠注入查看表中数据: 1';PREPARE test from concat('s','elect','* from `1919810931114514`**');EXECUTE test;#** 1';PREPARE w from concat(char(115,101,108,101,99,116),' * from `191
buu web每日一题之[RoarCTF 2019]Easy Calc
shannidawang的博客
07-23 139
查看源码 提示看calc.php <?php error_reporting(0); if(!isset($_GET['num'])){ show_source(__FILE__); }else{ $str = $_GET['num']; $blacklist = [' ', '\t', '\r', '\n','\'', '"', '`', '\[', '\]','\$','\\','\^']; foreach ($blacklist as $b
WEB 渗透题(二)
0xac001d09
12-09 1585
[ACTF2020 新生赛]Upload–上传 验证了后缀名,要求上传 jpg、png、gif 结尾的图片,写一句话木马上传,一开始只能是图片的后缀,抓包改后缀为 phtml,文件内容如下 GFI89a <script language="php">eval($_POST['hello']) </script> 上传成功,显示 Upload Success! Look here~ ./uplo4d/fc7cad21c9c68a7847837cf3c194f78d.phtml 直接
CTF中文件包含漏洞总结
热门推荐
Lethe's Blog
02-13 4万+
CTF中文件包含漏洞总结 0x01 什么是文件包含漏洞 通过PHP函数引入文件时,传入的文件名没有经过合理的验证,从而操作了预想之外的文件,就可能导致意外的文件泄漏甚至恶意代码注入。 0x02 文件包含漏洞的环境要求 allow_url_fopen=On(默认为On) 规定是否允许从远程服务器或者网站检索数据 allow_url_include=On(php5.2之后默认为Off) 规定是否...
[RoarCTF 2019]Easy Calc
kuller_Yan的博客
05-30 202
[RoarCTF 2019]Easy Calc wp from Kuller_Yan wafphp的解码规则不同,waf不能上传字母,但是如果在前面加上空格,就可以进行绕过,然后再php解码的时候空格不影响。 首先启动靶机,查看到页面,尝试sql注入无果,观看源代码,发现calc.php访问之后出现一段php代码 可以看到黑名单过滤了一些字符,其中与本题相关的比较重要的就是过滤了‘/’但是我们可以用ASCII码的chr(47)代替。 先使用scandir(chr(47))查询目录下所有文件 num前面加
bugku-代码审计 writeup
Peithon的博客
04-29 6053
代码审计 在做bugku 代码审计的题时,发现有好多函数的绕过是之前没留意到的,记录一下 1.extract变量覆盖 题目地址:http://120.24.86.145:9009/1.php &lt;?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)...
[roarctf 2019]easy calc
最新发布
03-16
这道题是一道简单的逆向工程题目,给出了一个计算器程序和加密后的标志,需要我们破解加密算法并计算出正确的标志。 我们可以使用反编译工具对程序进行反编译,然后找到加密算法的相关代码。在这个程序中,加密算法使用了一种简单的替换算法,它会将输入字符串中的每个字符替换成固定的字符。 我们只需要编写一个解密程序,使用相同的替换表将加密后的标志还原成原始标志。一旦还原了标志,我们就可以提交它来获得得分。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值