[RoarCTF 2019]Easy Calc1

最新推荐文章于 2022-07-02 15:12:31 发布
最新推荐文章于 2022-07-02 15:12:31 发布
阅读量382 收藏 1
点赞数 1
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_61021815/article/details/124787355
版权

进入页面发现是一个计算器

 

猜测为sql注入(后来一想太过幼稚,他又不和数据库交互)

正在上传…重新上传取消正在上传…重新上传取消

尝试了一下发现大多数字符都被过滤了

通过看被人的wp,发现可以通过抓包,发现了calc.php

访问一下

<?php
error_reporting(0);
if(!isset($_GET['num'])){
    show_source(__FILE__);
}else{
        $str &#

最低0.47元/天 解锁文章
前946
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[RoarCTF 2019]Easy Calc
xj28555的博客
09-02 340
进入题目是一个计算器的功能界面 查看源代码,可以发现是有WAF的,且存在一个calc.php文件 这里接收一个num参数,可以看到这里创建了一个黑名单列表,然后用正则是去匹配,进行非法参数的过滤。 那这题就是要绕过这个过滤和过一个WAF了。先传入一个?num=1测试一下。 传入字母就会报错,这里应该是被WAF文件给拦截了。 要对这WAF进行绕过,这里就涉及到一个知识点了。 PHP的字符串解析特性 我们知道PHP将查询字符串(在URL或正文中)转换
【BUUCTF】[RoarCTF 2019]Easy Calc1
aoao331198的博客
03-14 350
题目网页是一个计算器 查看源代码发现线索calc.php 直接访问 这里对eval对get的内容执行,尝试注入php代码 前面也说了waf,我们这里利用php解析字符串的特性来绕过 PHP需要将所有参数转换为有效的变量名,因此在解析查询字符串时,它会做两件事: 1)删除空白符 2)将某些字符转换为下划线(包括空格) 图片来源博客PHP字符串解析特性 ($GET/$POST参数绕过)(含例题 buuctf easycalc)_bin789456的博客-CS...
[RoarCTF 2019]Easy Calc 1
qq_43618536的博客
07-02 330
BUUCTF的[RoarCTF 2019]Easy Calc 1
Calc Easy-开源
05-29
一个相当简单的快速计算器实现示例。
calc1
02-12
calc1
demo_calc1
02-13
demo_calc1
CRC_Calc .rar
12-04
压缩包内包含CRC_Calc和CheckOut两种全面的CRC计算器,涵盖几乎所有类型的CRC算法的计算,方便快捷,
win32calc简繁版
09-07
Win32 版本的计算器,简洁易用,从 LTSC 版本剥离。如果厌恶臃肿华而不实的 UWP 版计算器,可以试试这个版本。
BUUCTF RoarCTF 2019]Easy Calc 1
weixin_45642610的博客
01-12 2472
BUUCTF RoarCTF 2019]Easy Calc 1-刷题个人日记 小白一个,写给自己看。 进去后是这样: 随便输入几个运算,就是一个普通的计算器。尝试sql注入,输入1'和1'#: 好8,计算器怎么会连接数据库呢,想太多了。(不过实战也是能想到的方法都试试) ctrl+u看网页代码,发现了一个网页:calc.php 进去看看: 所以之前的网页只是障眼法。这才是我们要目标。 构造payload /calc.php? num=2;var_dump(scandir(chr(47))) 找到f1
【BUUCTF】 [RoarCTF 2019]Easy Calc 详细题解笔记 Writeup
algae
08-13 1899
【BUUCTF】 [RoarCTF 2019]Easy Calc一. playload1.scandir("/")函数读取目录,/ 被过滤所以换为chr(47)绕过(1).同1,但空格换为+(2).这里的chr(47)也可以换为hex2bin(dechex(47))(3).(4).(5).2.http走私绕过WAF4.5.二. 基础知识1.利用PHP的字符串解析特性Bypass2.[PHP chr() 函数:chr(ascii)](https://www.w3school.com.cn/php/func_s
[RoarCTF 2019]Easy Java学到的tomcat安全小知识
weixin_44377940的博客
06-15 285
目录题目知识点梳理:WEB-INF目录疑惑之处关于javaIO 题目 点进去看到这个登陆框: 点击help,发现URL发生变化,且多了一条报错信息 把发包方式换成POST,发现可以下载help.docx: 下载help.docx后,发现什么都没有。于是我们构造一个错误的POST包,得到它的文件路径: 接下来就好办了。 WEB-INF是Java的WEB应用的安全目录。所谓安全就是客户端无法访问,只有服务端可以访问的目录。以我下的Tomcat里的例子来看: /WEB-INF/web.xml 你的We
BUUCTF_[RoarCTF 2019]Easy_Calc
qq_45628145的博客
05-01 1284
Easy Calc 进入题目是一个计算器,只能输入正常的数学计算式,字母什么的都输入不了,回显计算不出来,查看源码,发现是在calc.php里面计算的,而且提示说存在Waf,这些字母应该就是Waf过滤的,访问calc.php。 这个代码是先进行一个黑名单判断,然后执行eval()。 过滤了很多字符,而且不能输入num不能是字母,所以我们用%20num进行绕过,利用的是php的字符串解析特性,构...
从一道CTF题学习PHP反序列化漏洞
Fly_鹏程万里
09-17 6276
一、CTF题目 前阵子,参加了一个CTF比赛,其中有一条道题蛮有意思的,所以写出来分享一下。 此题利用了PHP的反序列化漏洞,通过构造特殊的Payload绕过__wakeup()魔术方法,从而实现注入目的,废话不多说,主要源码如下: class SoFun{ protected $file='index.php'; function __destruct(){ ...
[roarctf 2019]easy calc
最新发布
03-16
这道题是一道简单的逆向工程题目,给出了一个计算器程序和加密后的标志,需要我们破解加密算法并计算出正确的标志。 我们可以使用反编译工具对程序进行反编译,然后找到加密算法的相关代码。在这个程序中,加密算法使用了一种简单的替换算法,它会将输入字符串中的每个字符替换成固定的字符。 我们只需要编写一个解密程序,使用相同的替换表将加密后的标志还原成原始标志。一旦还原了标志,我们就可以提交它来获得得分。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值