[RoarCTF 2019]Easy Calc -wp

最新推荐文章于 2024-11-25 22:57:33 发布
最新推荐文章于 2024-11-25 22:57:33 发布
阅读量429 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/freerats/article/details/106881890

在这里插入图片描述打开环境,发现一个简单的计算器,查看源码
在这里插入图片描述提示上了waf,然后还有一个calc.php,访问页面

<?php
error_reporting(0);
if(!isset($_GET['num'])){
    show_source(__FILE__);
}else{
        $str = $_GET['num'];
        $blacklist = [' ', '\t', '\r', '\n','\'', '"', '`', '\[', '\]','\$','\\','\^'];
        foreach ($blacklist as $blackitem) {
                if (preg_match('/' . $blackitem . '/m', $str)) {
                        die("what are you want to do?");
                }
        }
        eval('echo '.$str.';');
}
?>

出现一段代码,接下来进行代码审计。
对num传参,过滤了一些字符,最后一个eval函数,这里很容易就想到代码执行漏洞。
当你任意传一个字母进去时候,会发现waf拦截,这里可以利用PHP的字符串解析特性绕过waf,简单来讲当你传?%20num=aaa;时php会默认删除空格等同于?num=aaa; ,但是waf会认为你没有传参,参数num被%20截断,这样就可以绕过waf检测。

最低0.47元/天 解锁文章

200万优质内容无限畅学
[RoarCTF 2019]Easy Calc
xj28555的博客
09-02 454
进入题目是一个计算器的功能界面 查看源代码,可以发现是有WAF的,且存在一个calc.php文件 这里接收一个num参数,可以看到这里创建了一个黑名单列表,然后用正则是去匹配,进行非法参数的过滤。 那这题就是要绕过这个过滤和过一个WAF了。先传入一个?num=1测试一下。 传入字母就会报错,这里应该是被WAF文件给拦截了。 要对这WAF进行绕过,这里就涉及到一个知识点了。 PHP的字符串解析特性 我们知道PHP将查询字符串(在URL或正文中)转换
[RoarCTF 2019]Easy Calc1
weixin_61021815的博客
05-22 491
进入页面发现是一个计算器 猜测为sql注入(后来一想太过幼稚,他又不和数据库交互) 正在上传…重新上传取消 尝试了一下发现大多数字符都被过滤了 通过看被人的wp,发现可以通过抓包,发现了calc.php 访问一下 <?php error_reporting(0); if(!isset($_GET['num'])){ show_source(__FILE__); }else{ $str=$_GET['num']; $blacklist=['...
BUUCTF-Web题解(持续更新中)
2301_80281749的博客
11-25 2661
查询字段1’ union select 1,2,group_concat(id,username,password) from l0ve1ysq1#,就得到了flag:flag{5366f7aa-8040-44fc-bd88-bd0cfc671f3d}cat /flag进行查看flag文件,于是得到flag:flag{d81837e0-b908-4a0a-bac0-23ff569befe1}1,于是就得到了flag:flag{fac64f95-3877-4f3e-9772-47bb8585b31a}
BUUCTF-WEB
ccfly1012的博客
11-02 4155
目录 [HCTF 2018]WarmUp [极客大挑战 2019]EasySQL 总结万能密码 [极客大挑战 2019]Havefun [强网杯 2019]随便注 [ACTF2020 新生赛]Include [SUCTF 2019]EasySQL [极客大挑战 2019]Secret File [ACTF2020 新生赛]Exec [极客大挑战 2019]LoveSQL [GXYCTF2019]Ping Ping Ping [HCTF 2018]WarmUp 打开网页,查看一下源代
BUUCTF-WriteUp
鱼的博客
02-01 895
title: BUUCTF WriteUp date: 2021-01-16 17:44:59 tags: CTF WriteUP WEB [HCTF 2018]WarmUp 启动环境,打开网址是一张滑稽,没什么用,看一下源码,发现有注释。 访问source.php,直接给了源码,进行代码审计。 分两块,第一块是emmm::checkFile,里面做了一些判断。 第二块是一个include,文件包含,我们要绕过验证,也就是上面的checkFile方法。 hint.php include触发的三个判断.
【[RoarCTF 2019]Easy Calc
qq_40646572的博客
05-05 223
信息搜集 打开目标页面,搜集下可用的信息。 在文本框随便输入了点字母,发现提示。 打开页面源码,发现了提示,有waf存在。并且发现数据发送到calc.php页面,参数是num。 打开calc.php页面发现源码。 http://node4.buuoj.cn:28614/calc.php? num=phpinfo() Num参数前加一个空格。 为什么要num参数前加一个空格,是因为加一个空格为了绕过waf,在请求传递到waf层的时候,waf会检测num变量,当num前面加一个空格时,目标变量会找.
RoarCTF 2019 Easy Calc
BlueDoorZz的博客
07-11 425
0x00 题目类型:php,RCE。 知识点:php对变量空格的解析。 0x01 查看源码,提醒有WAF保护,不过我们不知道规则。发现calc.php,对传入的num参数做了如下限制。 $str = $_GET['num']; $blacklist = [' ', '\t', '\r', '\n','\'', '"', '`', '\[', '\]','\$','\\','\^']; foreach ($blacklist as $blackitem) {
[RoarCTF 2019]Easy Calc 1
最新发布
01-02
### RoarCTF 2019 Easy Calc 1 Writeup 在处理此挑战时,注意到当输入字母或某些特殊字符时程序会抛出错误,这表明可能存在Web应用防火墙(WAF)[^1]。 为了进一步探索漏洞并尝试绕过WAF,可以利用PHP特有的字符串解析行为。具体来说,在变量名前添加空格(例如`%20num`),可以让WAF误判而不阻止请求,但服务器端解释执行时仍能正常识别参数[^4]。 对于文件操作函数的应用,如读取目录内容和获取特定文件的内容,可以通过组合使用内置函数实现目标: - 使用 `scandir()` 列举指定路径下的所有条目; - 应用 `file_get_contents()` 来加载所需文件的数据流; 考虑到过滤机制的存在,直接传递斜杠 `/` 不可行的情况下,采用 PHP 的 `chr()` 函数动态构建 ASCII 字符串作为替代方案是一个有效的策略[^5]。 最终解决方案涉及构造如下形式的 URL 请求来完成 flag 文件的读取: ```plaintext ? num=print_r(file_get_contents(chr(47).chr(102).chr(49).chr(97).chr(103).chr(103))); ``` 上述方法成功规避了 WAF 对非法字符的拦截,并实现了预期功能——即显示位于根目录下名为 "flagg" 的文本文件中的秘密信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值