BUUCTF web Easy Calc (php字符串解析)

技术标签: CTF web

看一眼源码,就是计算。但是给出了url,应该是传递给那个calc.php了吧。 访问一下calc.php 我们需要绕过黑名单给num传参,然后让eval去执行这个str 知识盲区 我们在url传参可以传各种字符,但是php解析字符时要把所有字符全部转化为有效的变量名,因此它会做两件事:1.删除空白符、2.将某些字符转换为下划线(包括空格) 比如说我们传递一个x=a ?x=a,但是waf不允许上传一...

BUUCTF_[RoarCTF 2019]Easy_Calc

过滤访问calc.php这个代码是先进行一个黑名单判断,然后执行eval()。 过滤了很多字符,而且不能输入num不能是字母,所以我们用%20num进行绕过,利用php字符串解析特性,构造? num=phpinfo(),有效,于是构造? num=var_dump(scandir(/)),看一下目录存在什么文件,但是不行,应该是WAF挡住了,所以我们用chr()函数来进行绕过,用/

BUUCTF之[RoarCTF 2019]Easy Calc

1.2.题样 3.测试,数字,字母: 字母都不能计算: 查看源码WAF,看到提示一个calc.php文件,访问试试: ![](https://img-blog.csdnimg.cn...: 很明显字母都被WAF拦截,利用PHP字符串解析特性绕过wafPHP字符串解析特性。由于php解析url参数,保存前会把num前面空格去掉再解析,所以num前加空格绕过WAFnum

BUUCTF学习笔记-Easy_Clac

黑名单后直接就拿输入内容执行。拿很明显这道题就算要绕过WAF已经黑名单执行命令。 0x01 参考一下网上做法: 利用PHP字符串解析特性Bypass。 PHP需要所有URL、请求体参数转换为有效变量名因此在解析查询字符串它会做两件事1.删除空白符 2.某些字符转换为下划线包括空格可以看到上面次尝试,次被WAF拦截了,另外次则成功了。次输入内容如下: 第

BUUCTF Easy Calc

BUUCTF Easy Calc = = 1.打开网站,让我们算术: 2.看到框框肯定要插一下:(这里种不同提示方式,就应该想到waf其人,害) 3.拦截了,猜测后端应该是直接对语句执行...空格 2)把某些字符转换为下划线 但是在waf层面没进行这个操作,那waf可能不是php吧… num参数前面加空格绕过:(时间试试绕waf) 8.拿到phpinfo页面也就看一下

2019年第十二届全国大学生信息安全竞赛部分WriteUp-jedi

{9063a267-25ae-45a3-9c6e-62c0eb1db2e9} 0x08 love_math 操作内容: 查看源代码发现ajax连接一个calc.php文件,访问这个文件 访问之后,给出源代码 发现需要绕过处正则...,但是一个read,没可以用来leak函数,所以利用ret2dl解法 关键思路是通过栈溢出来调用read函数bss段写我们需要结构和/bin/sh,然后使用dl_resolve_call

智能推荐

[RoarCTF 2019]Easy Calc

参考博客:https://blog.csdn.net/weixin_44077544/article/details/102630714(这道题有关的知识点,挺全的) 按F12看到了calc.php?num= 然后 %20绕过waf,var_dump显示,scandir()列出 参数目录 中的文件和目录,要不然我们怎么知道flag在哪。 发现“/”被过滤了,才用ASCII绕...

[RoarCTF 2019]Easy Calc

进入环境是一个用来计算的东西,输入一些计算的式子均能得出答案。 输入含'的式子得到提示: what are you want to do? 说明应该过滤了一些东西,再看看源代码: 可以看见设置了waf,发现里面还有个calc.php的页面,直接访问它, <?php error_reporting ( 0 ); if(!isset( $_GET [ 'num' ])){   ...

[RoarCTF 2019]Easy Calc 1

[RoarCTF 2019]Easy Calc 1 打开是个计算器,看源码。 发现WAF这东西,和标题calc.php,进入这个php。 给的是一堆黑名单,被屏蔽掉。折腾了一下,输入不了字母。搜了搜啥是WAF。卡在这然后去问了下的理解:‘假设waf不允许num有字母,那么在num前面加一个空格,识别出来就是( num)而不是(num),但是在解析的时候会自动去掉空格,这样就可以输入字母...

场效应管放大电路

金属-氧化物-半导体(MOS)场效应管 N沟道增强型MOSFET 栅源加电压,在电场作用下产生沟道。产生沟道的门限开启电压VT。 漏源加电压,产生电压梯度,导致沟道夹断。预夹断的临界条件 输出特性 特性方程 可变电阻区                         &...

【响应式】foundation栅格布局的“尝鲜”与“填坑”

  提到响应式,就不得不提两个响应式框架——bootstrap和foundation。在标题上我已经说明白啦,今天给大家介绍的是foundation框架。 何为“尝鲜”?就是带大伙初步一下foundation的灵活和强大 何为“踩坑”?就是我把我使用的时候踩过的坑给标个记号,这样大伙用的时候就可以“绕道而...

猜你喜欢

word2vec笔记

word2vec 词向量 one hot Distributed representation CBOW&Skip-Gram CBOW Skip-Gram sigmoid函数 Huffman树 基于Hierarchical Softmax的模型 基于Negative Sampling的模型 本文基于word2vec原理CBOW与Skip-Gram模型基础 CBOW与Skip-Gram的模型...

2021-03-14

官网:https://router.vuejs.org/zh/guide/essentials/navigation.html 一、安装路由 npm install vue-router --save-dev 在src目录下创建router目录 使用 vuecli3创建项目选择路由会自动创建route目录 在main.js引入router 二、配置路由 1、 hash: 使用 URL hash 值...

文献阅读-ICRA2020-精确的实时数据驱动的对RAVEN-II手术机器人末端执行器位置估计器

文章序号、所属单元及链接:1646-Surgical Robotics Laparascopy 一作所属单位:University of Washington 读后体会:以我浅薄的学术认知原本认为这篇论文挺牛逼的,实验细节给的很多,关键是结果提升很大。跟老师交流之后才知道这论文只能骗骗外行人,关键的问题是他是空载进行实验的,绳驱动机器人负载和空载的差距很大,还需要考虑绳经过一段时间使用之后动态特性...

RoarCTF 2019Easy Calc表达式注入

[RoarCTF 2019]Easy Calc表达式注入 - 幕布 接着发现了api的接口地点calc.php和get的参数 直接url后面加上calc.php显示了一部分源码 可以发现过滤了很多的东西,并且计算器的页面上是只允许输入数字的,所以可以用带空格的数字绕过(用? num代替?num) scandir("/")扫一下根目录,"/"被waf过滤了,单...

一文弄懂ARQ协议与Nagle算法

本文参考文献: 1、ARQ-维基百科 https://zh.wikipedia.org/wiki/ARQ 2、TCP/IP(三) —— 可靠传输工作原理 http://pmghong.blog.51cto.com/3221425/1242470 3、TCP可靠传输&流量控制&拥塞控制  http://my.oschina.net...

问答精选

SQL, update command not ending properly

It keeps saying : ORA-00933: SQL command not properly ended Pls help me or give me a link to a solution You can use a correlated subquery instead:...

How can I escape $.each loop with my data?

I'm doing an Json call to retrieve an a list of locations with information details for each location. longitude and latitude are included in this info. I am using Google's distance matrix api to get t...

How to display all the columns (and their type) in all tables of all schemas in a database?

Suppose you have a database which has an 'n' number of schemas with an 'n' number of tables each. Each of these contain an 'n' number of columns. How would I print all this data along with the data ty...

How to set the java.library.path in intelliJ Idea

Could anyone please help how do I solve this error: I am using IDEA IDE as a first time, and have been using Resin_4.0.37 as a server to test my work. As soon as I start my lcoal server in debug mode ...

How to calculate mouse coordinate based on resolution c#

i am trying to develop a remote desktop apps with c#. so i have couple of question regarding mouse coordinate calculation based on picture box suppose i have picture box and i want to capture mouse co...

相关问题

相关文章

热门文章

推荐文章

相关标签

推荐问答

Copyright © 2018-2026 - All Rights Reserved - www.pianshen.com
网站内容人工审核和清理中!本站和cxyzjd等抄袭本站模板的网站没有任何关系,请注意分辨!
本站在春节期间即将改版,对人工核实过的涉及csdn版权文章做删除处理,
仅保留摘要,大家可以点击摘要后面的“查看原文”跳转到csdn查看。改版后的网站不再发布任何和csdn有关的文章,谢谢理解。
由于数据、程序改动较大,加之时间匆忙,本次改版会持续数日,可能会间歇性影响用户访问。
同时由于csdn自身存在大量版权争议文章,例如机器人账号、转载和不实标注原创问题,本次数据改动均采取人工核实,难免有遗漏和偏差,请来信指正。