Buuctf Easy Calc

最新推荐文章于 2025-05-03 15:08:07 发布
最新推荐文章于 2025-05-03 15:08:07 发布
阅读量517 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: buuctf Web 文章标签: web安全 安全 buuctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Dexret/article/details/121774879
本文讲述了在遇到存在WAF防护的网站时,如何通过XSS和SQL注入测试,发现限制,并利用PHP函数var_dump和file_get_contents结合ASCII编码绕过过滤规则,最终获取到Flag的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

打开该靶机,发现为一个计算器

尝试写一个xss的payload测试一下

再尝试一下SQL注入

两次尝试都不行,该网页应该存在waf,查看该网页的源代码

发现有一个网页,访问一下该网页

发现为网页所过滤的一些规则,而且该网页应该是由calc.php对其进行传参

尝试看一下该网页有没有phpinfo页面

报了个403的错误,服务器上文件或目录拒绝访问

应该存在waf,尝试绕过一下waf,这里有两种绕过waf的方法

在num前添加%20(空格)绕过对num的检测

HTTP走私之重复Content-Length绕过

 查看一下disable_functions,看看禁用哪些函数 

虽然很多函数都用不了了,但是还有个scandir()函数可以用

但是又因为waf存在,使很多字符都无法使用,这里百度了一下(看了一下大佬的wp),我们可以利用chr函数对其进行绕过,但是在php里我们不能直接输出,要用var_dump或者print_r,这两个函数都可以把flag打印出来,print_r和var_dump都能输出数组和对象,但print_r对布尔型的输出不太明显;var_dump输出比较详细,一般调试时用得比较多

构造payload

/calc.php?%20num=var_dump(scandir(chr(47)))

 在这里看到了f1agg,应该为本题的flag所在

利用file_get_contents()进行读取

/calc.php?%20num=file_get_contents(chr(47).chr(102).chr(49).chr(97).chr(103).chr(103))

 得到该题的flag

flag{208301f8-9995-4bce-905c-150c1a94dcb2}

BUUCTF Easy Calc
qq_43622442的博客
04-12 1186
BUUCTF Easy Calc = = 1.打开网站,让我们算术: 2.看到框框肯定要插一下: 3.拦截了,猜测后端应该是直接对语句执行了输出的,看看源码: 4.说是有waf,而且之前插入抓包的时候也发现了/calc.php?num= 5.= =可我真没想到,不加参数的话会直接显示源码的,做题和实战有偏差= = 这里就是设置了黑名单,然后代码执行。看到这儿就想到了一句话,但是 “ ...
buuctf Easy calc
m0_63883187的博客
01-13 158
一个简单的命令执行题目,
BUUCTF-Easy Calc
m0_62094846的博客
12-19 415
一个计算的工具 查看源代码,有WAF 还有url calc.php 输入数字可以,但是输入字母就会出问题 加了空格就可以成功 试过ls,不行 用scandir()函数读取文件夹里的文件,再输入print_r(print printf也可以)输出 print_r PHP中的打印函数 PHP打印输出函数汇总-php教程-PHP中文网 scandir() 函数返回指定目录中的文件和目录的数组 但是/被过滤了,用url编码也读不出来,就试着<chr...
BUUCTF——禁止套娃
最新发布
weixin_71914594的博客
05-03 277
只扫出来给flag.php,但是0B,估计又是个空网站。githack找找看看也没有源码吧。根据这段代码构造payload。没什么有用的信息,扫个目录吧。
BUUCTFeasy calc (PHP代码审计)
徐徐徐的博客
09-04 572
删除空白符转化特殊字符可以使用在参数名前加%20的方法进行waf绕过");");");");");读取文件内容的PHP语句将上面的函数改为即可。当对引号进行过滤时,可以使用chr()拼接的方式进行过滤。
Buuctf(Easy Calc 1)
m0_64444909的博客
04-14 3021
一、解题步骤 (1)发现了一个可以得到计算结果的输入框,说明这题应该是一道注入题,或者注入类似的题目,我们输几个数字发现可以得到正确答案,但输入字母就会报错。我们看一下html源码,发现 calc.php?num=encodeURIComponent($("#content").val()) (2)我们访问 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as plt impo
BUUCTF [RoarCTF 2019]Easy Calc1
qq_35874748的博客
10-19 3173
一.打开题目后: 二.Ctrl+U查看源代码: 发现存在WAF和一个文件calc.php,这里我们就需要简单的了解下什么是WAF了: WAF的全称是(Web Application Firewall)即Web应用防火墙,简称WAF。 那么WAF能做什么? WAF可以过滤HTTP/HTTPS协议流量,防护Web攻击。 WAF可以对Web应用进行安全审计 WAF可以防止CC攻击 应用交付 CC攻击:通过大量请求对应用程序资源消耗最大的应用,如...
BUUCTF[RoarCTF 2019]Easy Calc
楼阁de猫的博客
12-23 242
[RoarCTF 2019]Easy Calc 查看源码 $("#content").val(): 获取id为content的HTML标签元素的值,是JQuery, 发现有calc.php,看看有什么 这里显示了waf的过滤规则 我们上传字符发现都被过滤了,这里考察的是PHP的字符串解析特性 PHP需要将所有参数转换为有效的变量名,因此在解析查询字符串时,它会做两件事: 1.删除空白符 2.将某些字符转换为下划线(包括空格) 利用这个特性,我们就可以在num前面加一个空格,然后就能绕过waf,执行
BUUCTF_[RoarCTF 2019]Easy Calc(RCE/waf绕过/PHP字符串解析特性/代码审计)
2401_87524087的博客
02-08 832
打开靶场查看源代码这段代码是用 jQuery 编写的,其主要功能是当 ID 为calc的表单被提交时,阻止表单的默认提交行为,然后通过 AJAX(异步的 JavaScript 和 XML)向calc.php发送一个 GET 请求。请求的参数num是 ID 为content的输入框中的值,并且对该值进行了 URI 编码处理。如果请求成功,会将返回的数据显示在 ID 为result的元素中,以一个带有成功提示样式的 HTML 结构呈现;如果请求失败,会弹出一个警告框提示 “这啥?算不来!
buuctf easycalc
ANYOUZHEN的博客
05-24 299
查看源代码 发现有waf存在,以及一个url网址 ,访问一下calc.php 传入参数num,然后绕过过滤。不能出现'','\t','\r','\n','\'','"','`','\[','\]','\$','\\','\^' php在解析查询字符串时会 1.删除空白符 2.将某些字符转换为下划线(包括空格) 利用这两个php函数 scandir():列出参数目录中的文件和目录 readfile():读取文件内容 传参的num里出现黑名单里面的就会报错 这里用空...
BUUCTF [RoarCTF 2019]Easy Calc
weixin_73399382的博客
04-18 965
这是一个打印函数,用于以可读的方式输出变量的内容。查到斜杠的ascii码值为47,我们可以用chr(47)代替'/',但是执行的效果和这个是一样的。我的判断来看,这个需要给num参数传入我们能绕过黑名单过滤的攻击语句即可拿到flag。这段代码是一个简单的PHP脚本,它包含了一个简单的输入验证和执行用户输入的功能。的作用是将根目录下的文件和文件夹的名称以可读的方式打印出来。检查是否存在名为"num"的GET参数。函数用于获取指定目录下的所有文件和文件夹的名称。的作用是获取根目录下的所有文件和文件夹的名称。
buuctf Easy Calc 笔记记录
SopRomeo的博客
01-29 790
查看源代码,发现有个防火墙 里面有个php文件,进去看看 emmmmm,过滤了一堆字符,这边学到了php的东西,当个web狗啥都要学啊 PHP需要将所有参数转换为有效的变量名,因此在解析查询字符串时,它会做两件事: 1.删除空白符 2.将某些字符转换为下划线(包括空格) ...
buuctf [RoarCTF 2019]Easy Calc
qq_1873822的博客
03-07 426
打开题目是一个计算器 查看源码有一个 calc.php 看看题目内容,一个计算器,并且过滤了非数字的值,查看源码,上了waf,并且在calc.php显示waf的规则 <?php error_reporting(0); if(!isset($_GET['num'])){ show_source(__FILE__); }else{ $str = $_GET['num']; $blacklist = [' ', '\t', '\r', '\n','\'', '"
buuctf-[RoarCTF 2019]Easy Calc
m0_66169375的博客
10-04 914
chr()绕过引号,输入特定的askill的值,先用var_dump(scandir(chr(47)))查根目录的文件和目录,var_dump(file_get_contents(chr(47).f1agg))查文件内容。可以看到禁用的php函数,那么利用scandir进行目录的读取,需要注意的是/是已经被代码过滤了,需要使用chr(47)来代替,那么构造payload:var_dump(scandir(chr(47)));通过构造特定的payload,可以绕过WAF检测,读取特定文件的内容‌。
BUUCTF [RoarCTF 2019] Easy calc
qq_43039823的博客
07-28 301
Chr("0") 为0的字符 Chr("1") Chr("2") Chr("3") Chr("4") Chr("5") Chr("6") Chr("7") 响铃 Chr("8") 回格 Chr("9") tab(水平制表符) Chr("10") 换行 Chr("11") tab(垂直制表符) Chr("12") 换页 Chr("13") 回车 chr(13)&chr(10) 回车和换行的组合 Chr("14") Chr("15") Chr("16") Chr("17
Easy Calc
03-19
### 关于 Easy Calc 的软件或库开发 在 IT 领域中,“Easy Calc”可能指代一种用于简化计算逻辑的工具、库或者框架。然而,具体到“Easy Calc”的定义和功能范围并未被广泛标准化[^3]。如果将其理解为一个通用概念,则可以认为它是一种旨在降低复杂运算难度的技术实现方式。 #### 易用性设计原则 为了使代码更易于理解和维护,在开发类似于“Easy Calc”的程序时应遵循良好的编程实践。正如 Steve McConnell 所提到的:“优秀的代码本身就是最好的文档。”因此,在编写此类应用的过程中应当注重减少不必要的注释依赖并优化可读性[^1]。 对于面向人类读者的设计理念来说,清晰直观的结构布局以及合理命名变量都是提升整体易懂程度的重要手段之一。通过这种方式不仅可以帮助开发者快速上手项目还能有效促进团队协作效率提高[^4]。 #### 技术选型建议 当考虑构建自己的计算器类应用程序(即所谓的 'Easy Calc' 软件/库)时可以选择多种不同的技术栈来完成这一目标: - **Python**: Python 提供了许多强大的第三方模块如 NumPy 和 SciPy ,它们能够极大地增强数值处理能力 。此外还有 SymPy 这样的符号数学包可供选择如果你希望支持更加复杂的表达式解析需求的话。 下面是一个简单的例子展示如何利用 Python 实现基本四则运算的功能: ```python def calculate(expression): try: result = eval(expression) # 使用内置函数eval()执行字符串形式的算数表达式 return f"The answer is {result}" except Exception as e: return str(e) print(calculate("2+3*5")) # 输出:"The answer is 17" ``` - **JavaScript (前端)**: 如果计划创建 Web 版本的应用程序那么 JavaScript 就成为了不可或缺的一部分。借助 HTML/CSS 构建用户界面的同时还可以运用 Math.js 库来进行高级别的科学计算操作。 有关上述提及的各种技术和方法的具体细节可以通过查阅官方手册或者其他权威资料获取更多信息[^5]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值