Buuctf Easy Calc --> WriteUp

最新推荐文章于 2022-06-12 20:21:34 发布
最新推荐文章于 2022-06-12 20:21:34 发布
阅读量294 收藏
点赞数
分类专栏: PHP安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51313108/article/details/119831786
版权
本文介绍了从CTF挑战中学到的关于Web应用防火墙(WAF)的知识,包括如何利用PHP的字符串解析特性绕过WAF限制,以及查询字符串在URL中的角色。此外,还探讨了如何在系统限制下使用PHP代码,以及在PHP代码无法直接获取flag时的解决策略。
摘要由CSDN通过智能技术生成

Easy Calc :WriteUp

大佬的WP

Buuctf Easy Calc --> WriteUp

本题得到知识

以下是从这道ctf题中学到的一些知识

什么是Waf

Waf:Web应用的防火墙,原来的防火墙已经不够抵挡攻击了,所以有了Waf作用是对web应用程序客户端发出的流量进行内容检测和验证,检测其安全性与合法性,来屏蔽常见的网站漏洞攻击,如SQL注入,XML注入、XSS等。WAF的介绍

利用PHP的字符串解析特性Bypass绕过

Waf可能会限制只通过数字不让通过字符,这时可以利用字符串解析的特性来绕过,所谓的字符串解析即是对查询字符串进行解析到PHP代码中。 利用PHP的字符串解析特性Bypass

什么是查询字符串(URL参数)

在URL中的“?●=▲×■&○=△×□”的部分是查询字符串(URL参数)查询字符串

如何绕过Waf对字符的限制

PHP需要将所有参数转换为有效的变量名,因此在解析查询字符串时,它会做两件事:

  • 1.删除空白符
  • 2.将某些字符转换为下划线(包括空格)
    我们可以在变量前加上一个空格绕过Waf对字符的限制。

一句话木马的system无法使用

<?php @eval($_POST['str']); ?>:str可以是调用外部指令的system函数的字符串,Linux指令的大多数字符被限制了怎么办?
PHP中也有文件查找和读取文件函数

  • scandir():以数组形式列出参数目录下的目录和文件
  • readfile():读取参数里的内容

PHP代码无法使用flag

可以使用chr函数来把ASCII码转换为字符即可实现绕过chr(47)就是/。

山中雨客
关注
专栏目录
Date-Calc-5.4.tar.gz_Date-Calc-5.4
09-23
标题中的"Date-Calc-5.4.tar.gz_Date-Calc-5.4"指的是一个名为"Date-Calc"的Perl模块的版本5.4的压缩文件,它采用tar.gz格式进行打包。这种格式通常用于在Unix/Linux环境中归档和压缩文件,方便传输和存储。".tar"是...
BUUCTF 加固题 Ezsql WriteUp
柠檬i的博客
01-15 8343
本题的web界面是登录界面,界面含有sql注入漏洞,题目要求进入目标服务器修复漏洞,然后进行Check,Check True即可返回flag值
BUUCTF笔记之Web系列部分WriteUp(一)
克格莫(有需要的私信)
04-29 965
1、[极客大挑战 2019]EasySQL
PHP一句话木马攻防
浪子四方
01-17 3245
引言 在网络世界,信息唾手可得,很难保证信息的绝对安全,只要公网可以访问,那么总会存在那么点漏洞让非法入侵者有机可乘,所以作为开发者或网络管理人员,我们要定时查看日志,备份站点数据,做好安全防范攻略。此笔记记录笔者对PHP配置的安全建议,有更好的方法也希望小伙伴们能够告知我一下,互相学习互相进步,构建安全站点。 PHP小马 方式1:system() <?php $cmd = $_...
[GYCTF2020]Ezsqli --BUUCTF
金 帛的博客
06-12 779
BUUCTF记录贴
BUUCTF WEB Ezsqli
qq_41696858的博客
04-01 5625
继续刷题,comment之前在攻防世界刷过了,就不刷了。从题目上我们就知道这一题是个sql注入题 打开场景,我们发现依旧的儒雅随和 一个查询框,那么就是要硬搞了呗 经查询1,2是两条有效数字,0和其他的都是非法输入 1+1成功回显2,下面就是过滤字判断 既然是布尔型的回显,先试试0^1,嗯,异或符给我们留下了 布尔类型查用的substr,ascii先试试 0^(ascii(substr(‘hello’,1,1))>1) 1^(ascii(substr(‘hello’,1,1))>1) 成功回显,
literate-calc-mode.el::abacus:针对Mx calc的文字编程
02-04
《literate-calc-mode.el:Mx calc的文字编程探索》 在Emacs的世界里,文本编辑器不仅仅是一个工具,而是一种生活方式。它以其强大的可扩展性和定制性著称,允许用户根据自己的需求来构建个性化的开发环境。在这个...
calc-math-expr-开源
04-24
《开源项目calc-math-expr:构建数学表达式计算引擎》 在计算机科学领域,处理数学表达式的计算是一项常见的任务,而开源项目“calc-math-expr”为此提供了一个强大的解决方案。这个项目允许用户计算包含函数、常量...
Calc Easy-开源
05-29
【标题】"Calc Easy-开源"是一个开源软件项目,它提供了一个相当简单的快速计算器的实现。这个项目的重点在于它的开源特性,意味着源代码是公开的,任何人都可以查看、学习、修改或分发这个计算器的代码。开源软件的...
BUUCTF 加固题 Ezsql wp
weixin_52829570的博客
02-04 3822
题目: 一. 漏洞 在登录页面存在sql注入,可用万能密码进行登录 用户名: admin' or 1=1# 密码: 随便 这道题就是加固这个登录页面的sql注入即可获取flag 二. 加固 根据给的地址和端口ssh连接目标机器,进入/var/www/html目录 在此处新建一个phpinfo.php并写入语句<?php phpinfo(); ?> 访问phpinfo.php可以看到当前php版本为7.3.18 php中防止sql注入的函数无非就那么几个(我所知道
BUUCTF加固题 Ezsql
cadandme的博客
02-14 4542
BUUCTF加固题 Ezsql
[CTF] BUUCTF系统加固题 → Ezsql
ZXW_NUDT的博客
12-09 5887
小声说:这可能是全网唯一一个Writeup 接下来讲讲具体咋做 第一步:肯定是用KALI上ssh登一下 然后找到index.php这个文件 接着查看文件里面的内容,最好是复制到VSCode上改完再粘贴回去 index.php文件内容如下: <!DOCTYPE html> <html lang="zh"> <head> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible"
前端初始化资源包初始化前端
10-01
.....................
vmware ubuntu22.04安装教程.docx
最新发布
10-01
vmware ubuntu22.04安装教程
语音处理相关的代码------matlab实现_______________开箱即用_soundProcess.zip
10-01
语音处理相关的代码------matlab实现_______________开箱即用_soundProcess
numpy-2.1.1-cp313-cp313t-macosx-14-0-x86-64.whl
10-01
numpy
用于用户故事分类的数据集_UserStoriesDataSet-.zip
10-01
用于用户故事分类的数据集_UserStoriesDataSet-
Java实现逻辑回归(对iris数据集分类)_LogisticRegression.zip
10-01
Java实现逻辑回归(对iris数据集分类)_LogisticRegression
<!--CONTENT CONTAINER--> <div id="content-container"> <!--Page content--> <div id="page-content"> <h4 class="text-main pad-btm bord-btm">《伤寒论》知识图谱问答系统</h4> </div> <!--End page content--> </div> <!--END CONTENT CONTAINER-->在这段代码中添加一个可以实现多轮问答的聊天框
05-12
您可以按照以下步骤添加一个多轮问答的聊天框: 1. 在 `<div id="page-content">` 标签后添加一个新的 `<div>` 标签,用于包裹聊天框。 ``` <div id="page-content"> <h4 class="text-main pad-btm bord-btm">《伤寒论》知识图谱问答系统</h4> <div id="chat-box"></div> <!-- 新添加的聊天框 --> </div> ``` 2. 在 JavaScript 文件中添加以下代码,用于实现聊天框的多轮问答功能。 ``` var chatBox = document.getElementById("chat-box"); function addMessage(msg, isUser) { var messageDiv = document.createElement("div"); messageDiv.classList.add("chat-message"); messageDiv.classList.add(isUser ? "user-message" : "bot-message"); messageDiv.innerText = msg; chatBox.appendChild(messageDiv); } function sendMessage() { var inputBox = document.getElementById("input-box"); var message = inputBox.value; inputBox.value = ""; addMessage(message, true); // TODO: 调用 AI 接口获取回复 var reply = "这是 AI 的回复"; addMessage(reply, false); } var inputBox = document.createElement("input"); inputBox.setAttribute("type", "text"); inputBox.setAttribute("id", "input-box"); inputBox.setAttribute("placeholder", "请输入您的问题"); inputBox.addEventListener("keydown", function (event) { if (event.keyCode === 13) { sendMessage(); } }); var sendButton = document.createElement("button"); sendButton.setAttribute("id", "send-button"); sendButton.innerText = "发送"; sendButton.addEventListener("click", sendMessage); chatBox.appendChild(inputBox); chatBox.appendChild(sendButton); ``` 3. 在 CSS 文件中添加以下样式,用于美化聊天框。 ``` #chat-box { max-height: 300px; overflow-y: auto; padding: 10px; } .chat-message { margin-bottom: 10px; } .user-message { text-align: right; } .bot-message { text-align: left; } #input-box { width: calc(100% - 60px); border: none; border-radius: 5px; padding: 10px; margin-right: 10px; } #send-button { border: none; border-radius: 5px; padding: 10px; background-color: #007bff; color: white; } #send-button:hover { cursor: pointer; } ``` 这样就可以在页面中添加一个多轮问答的聊天框了。您可以根据需要调整样式和实现方式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值