[RoarCTF 2019]Easy Calc1

最新推荐文章于 2024-10-04 09:40:56 发布
最新推荐文章于 2024-10-04 09:40:56 发布
阅读量438 收藏 1
点赞数 1
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_61021815/article/details/124787355
版权
博客内容涉及RoarCTF 2019挑战中的Easy Calc1问题,实际上是一个PHP计算器页面。作者发现可以通过PHP字符串解析漏洞来绕过WAF,构造payload如`/calc.php?空格num=php命令`。文中解释了PHP在查询字符串处理时的步骤,并介绍了用于输出变量信息的`var_dump`和`scandir`函数,以及利用`file_get_contents`读取文件内容。通过这些方法,作者揭示了如何利用漏洞获取敏感信息。
摘要由CSDN通过智能技术生成

进入页面发现是一个计算器

 

猜测为sql注入(后来一想太过幼稚,他又不和数据库交互)

正在上传…重新上传取消正在上传…重新上传取消

尝试了一下发现大多数字符都被过滤了

通过看被人的wp,发现可以通过抓包,发现了calc.php

访问一下

<?php
error_reporting(0);
if(!isset($_GET['num'])){
    show_source(__FILE__);
}else{
     

最低0.47元/天 解锁文章
前946
关注
[RoarCTF 2019]Easy Calc 1
weixin_45674567的博客
06-02 2765
查看源码 于是访问calc.php试试 给num参数传字母不行 WAF的问题:WAF不允许num传入字母,那我们可以在num前加个空格来绕过WAF 这里利用PHP的字符串解析特性来绕过WAF,如 calc.php? num=phpinfo(); 知识点 扫根目录下的所有文件,也就是scandir("/") ? num=print_r(scandir('/')); 这里由于单引号被过滤了,那就用chr()绕过,chr(47)就是斜杠/ ? num=print_r(scandir(chr(47))).
BUUCTF [RoarCTF 2019]Easy Calc1
qq_35874748的博客
10-19 3024
一.打开题目后: 二.Ctrl+U查看源代码: 发现存在WAF和一个文件calc.php,这里我们就需要简单的了解下什么是WAF了: WAF的全称是(Web Application Firewall)即Web应用防火墙,简称WAF。 那么WAF能做什么? WAF可以过滤HTTP/HTTPS协议流量,防护Web攻击。 WAF可以对Web应用进行安全审计 WAF可以防止CC攻击 应用交付 CC攻击:通过大量请求对应用程序资源消耗最大的应用,如...
buuctf-[RoarCTF 2019]Easy Calc
最新发布
m0_66169375的博客
10-04 731
chr()绕过引号,输入特定的askill的值,先用var_dump(scandir(chr(47)))查根目录的文件和目录,var_dump(file_get_contents(chr(47).f1agg))查文件内容。可以看到禁用的php函数,那么利用scandir进行目录的读取,需要注意的是/是已经被代码过滤了,需要使用chr(47)来代替,那么构造payload:var_dump(scandir(chr(47)));通过构造特定的payload,可以绕过WAF检测,读取特定文件的内容‌。
[RoarCTF 2019]Easy Calc
xj28555的博客
09-02 392
进入题目是一个计算器的功能界面 查看源代码,可以发现是有WAF的,且存在一个calc.php文件 这里接收一个num参数,可以看到这里创建了一个黑名单列表,然后用正则是去匹配,进行非法参数的过滤。 那这题就是要绕过这个过滤和过一个WAF了。先传入一个?num=1测试一下。 传入字母就会报错,这里应该是被WAF文件给拦截了。 要对这WAF进行绕过,这里就涉及到一个知识点了。 PHP的字符串解析特性 我们知道PHP将查询字符串(在URL或正文中)转换
[RoarCTF 2019]Easy Calc 1 -- 小白学习之旅
生死看淡,不服就干的博客
03-16 355
进入靶机后,发现是个简单的计算器 有输入框就得各种试啊,作为一个测试人员应该有的自觉 经测试发现,字母不能被解析,还有一些其他特殊字符。常规操作,F12 查看网页源码 这里发现点有意思的东西,博主最初以为是 encodeURIComponent() ,然后了解了一下 JavaScript encodeURIComponent() 函数 摘录: 该方法不会对 ASCII 字母和数字进行编码,也不会对这些 ASCII 标点符号进行编码: - _ . ! ~ * ’ ( ) 。 其他字符(比如..
[roarctf 2019]easy calc
03-16
这道题是一道简单的逆向工程题目,给出了一个计算器程序和加密后的标志,需要我们破解加密算法并计算出正确的标志。 我们可以使用反编译工具对程序进行反编译,然后找到加密算法的相关代码。在这个程序中,加密算法使用了一种简单的替换算法,它会将输入字符串中的每个字符替换成固定的字符。 我们只需要编写一个解密程序,使用相同的替换表将加密后的标志还原成原始标志。一旦还原了标志,我们就可以提交它来获得得分。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值