【BUUCTF】[RoarCTF 2019]Easy Calc

最新推荐文章于 2025-10-24 18:30:00 发布

原创最新推荐文章于 2025-10-24 18:30:00 发布 · 249 阅读

0 ·

CC 4.0 BY-SA版权

CTF 专栏收录该内容

1 篇文章

订阅专栏

本文分享了作者作为CTF新手的学习经历，重点介绍了如何解决符号“/”被过滤的问题，通过使用char(47)替代，成功绕过限制进行目录扫描。文章适合CTF初学者参考。

其实网上已经有很多Writeup了，但我是第一次接触CTF，看视频自学的，很多地方都不太懂，所以在看别人的wp的时候仍然有不太懂的地方，这里记录一下自己不懂的点，附上自己借鉴的wp的链接：
借鉴

为什么是char(47):
本来是要用scandir("/")，但这个符号“/”被过滤掉了

所以用char(47)来代替“/”这个符号
（很简单的点，嗯。）

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Lalisa_manoban_

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

roarctf_2019_easy_pwn

hanabi_sh

12-20

658

buuctf pwn roarctf_2019_easy_pwn off-by-one

buuctf [RoarCTF 2019]Easy Calc

qq_1873822的博客

03-07

506

打开题目是一个计算器查看源码有一个 calc.php 看看题目内容，一个计算器，并且过滤了非数字的值，查看源码，上了waf，并且在calc.php显示waf的规则 <?php error_reporting(0); if(!isset($_GET['num'])){ show_source(__FILE__); }else{ $str = $_GET['num']; $blacklist = [' ', '\t', '\r', '\n','\'', '"

参与评论您还未登录，请先登录后发表或查看评论

BUUCTF---[RoarCTF 2019]Easy Calc1

2201_75556700的博客

03-05

705

用来读取f1agg里面的内容，最后print_r将内容输出。是“/”的ASCII编码。是将扫描结果打印出来。

最新发布

shandongjiushen的博客

10-24

1392

1、CTF在线工具箱：http://ctf.ssleye.com/ 包含CTF比赛中常用的编码、加解密、算法。2、CTF加解密工具箱：http://www.atoolbox.net/Category.php?Id=273、ctfhub在线工具：https://www.ctfhub.com/#/tools4、还有一些常用的网站字符串2进制互转：http://www.5ixuexiwang.com/str/from-binary.php。

BUUCTF-[RoarCTF 2019]Easy Calc1

Monica的博客

09-20

840

目录题目：方法一：知识点：分析：方法二知识点：题目：页面应该是一个计算器，其他的没有什么发现，日常查看源代码：访问calc.php，发现源码： <?php error_reporting(0); if(!isset($_GET['num'])){ show_source(__FILE__); }else{ $str = $_GET['num']; $blacklist = [' ', '\t', '\r', .

【BUUCTF】[RoarCTF 2019]Easy Calc1

aoao331198的博客

03-14

501

题目网页是一个计算器查看源代码发现线索calc.php 直接访问这里对eval对get的内容执行，尝试注入php代码前面也说了waf，我们这里利用php解析字符串的特性来绕过 PHP需要将所有参数转换为有效的变量名，因此在解析查询字符串时，它会做两件事： 1）删除空白符 2）将某些字符转换为下划线（包括空格）图片来源博客PHP字符串解析特性（$GET/$POST参数绕过）（含例题 buuctf easycalc）_bin789456的博客-CS...

BUUCTF [RoarCTF 2019]Easy Calc1

绘梨衣の沉默的博客。主要是CTF竞赛，网络安全，渗透测试，HVV，以及学习到的各种知识的分享

06-11

1019

(3) 由于num被过滤，因此根据php解析规则，可以将(num)改写为( num)，waf在过滤时不会发现num，但是php在解析时" num"和"num"无区别，这样就可以传入查寻字符串了。(6) 又由于scandir("/")扫描后是以数组的形式输出，所以要利用var_dump() 或者 print_r()来对内容进行输出。num=scandir(chr(47))，利用" / "该符号的ASCII来进行转化。(4) 可以通过scandir("/")来扫描整个根目录，scandir()函数相关知识。

BUUCTF[RoarCTF 2019]Easy Calc

楼阁de猫的博客

12-23

270

[RoarCTF 2019]Easy Calc 查看源码 $("#content").val()：获取id为content的HTML标签元素的值,是JQuery, 发现有calc.php，看看有什么这里显示了waf的过滤规则我们上传字符发现都被过滤了，这里考察的是PHP的字符串解析特性 PHP需要将所有参数转换为有效的变量名，因此在解析查询字符串时，它会做两件事： 1.删除空白符 2.将某些字符转换为下划线（包括空格）利用这个特性，我们就可以在num前面加一个空格，然后就能绕过waf，执行

2025.2.7——一、[RoarCTF 2019]Easy Calc 代码审计|WAF|PHP字符串解析特性

2402_87387800的博客

02-08

994

题目来源：BUUCTF [RoarCTF 2019]Easy Calc。

BUUCTF_[RoarCTF 2019]Easy Calc（RCE/waf绕过/PHP字符串解析特性/代码审计)

2401_87524087的博客

02-08

925

打开靶场查看源代码这段代码是用 jQuery 编写的，其主要功能是当 ID 为calc的表单被提交时，阻止表单的默认提交行为，然后通过 AJAX（异步的 JavaScript 和 XML）向calc.php发送一个 GET 请求。请求的参数num是 ID 为content的输入框中的值，并且对该值进行了 URI 编码处理。如果请求成功，会将返回的数据显示在 ID 为result的元素中，以一个带有成功提示样式的 HTML 结构呈现；如果请求失败，会弹出一个警告框提示 “这啥？算不来！

[RoarCTF 2019]Easy Calc-3.23BUUCTF练习day5(2)

2401_88009915的博客

03-23

920

一道有waf过滤字符的使用scandir列出信息和var_dump输出flag，并利用chr()绕过过滤的/

buuctf--[RoarCTF 2019]Easy Calc 1--WAF

llx101388627的博客

05-03

737

点击链接，进入默认页面：是一个计算器的小应用 f12,查看源码可以得到提示：这样我们知道有个calc.php文件，还有个num变量同时还知道设置了WAF 现在查看calc.php: 因为显示了源码，我们也知道了会过滤一些输入接下来开始正式解题：首先WAF会限制我们对num的输入，不能出现字母但是通过在num和？间加一个空格就可以绕过：对比：接下来，我们需要从文件夹里找出flag，这就需要我们通过scandir()函数读取文件夹里的文件，再用print_r输出：不过由于 / 被过滤了，因此

buuctf-web-[RoarCTF 2019]Easy Calc1

mlws1900的博客

01-18

1311

file_get_contents() 函数是用于将文件的内容读入到一个字符串中的首选方法。需要对num进行传参，并且有黑名单，需要进行绕过。尝试单引号发现提示，但是并未报错，非sql注入。chr(47)是“/”的ASCII编码。chr(102)是f的ASCII编码。chr(103)是g的ASCII编码。chr(47)是/的ASCII编码。chr(49)是1的ASCII编码。chr(97)是a的ASCII编码。找到一段JavaScript脚本。进行内容读取的payload。访问calc.php。

5.【BUUCTF】[RoarCTF 2019]Easy Calc1

2401_86760082的博客

02-08

1380

进入题目页面如下ctrl+u查看源码提示有WAF防火墙Web应用防火墙（WAF），即Web Application Firewall，是一种专门保护Web应用程序免受恶意攻击和漏洞利用的网络安全设备或服务。WAF通过监控、过滤和阻止对Web应用程序的恶意请求来提供安全保护，能够识别并拦截多种类型的攻击，例如SQL注入、跨站脚本攻击（XSS）、跨站请求伪造（CSRF）等。

BUUCTF -Web -[RoarCTF 2019]Easy Calc1 writeup

m0_62851980的博客

04-20

435

考点：php字符串解析漏洞，waf防护方式，php函数的应用打开靶机，发现是个计算机，输入数字不报错，但如果输入字母：不返回东西了，不过通过f12可以发现一些信息：从源码可知，这个网页有waf防护墙， url网址是clac.php 查看一下calc.php，发现源码：这里我抓包了，直接在网页传cala.php也能看到源码，分析源码，过滤了很多符号。 WAF防护：在又拍云的云安全类别中，WAF防护是其中之一的功能，WAF主要防护的是来自对网站源站的动态...

[RoarCTF 2019] Easy Calc

veinard_F的博客

06-05

349

打开题目后是一个计算的页面，通过尝试发现只能计算数字查看页面源码根据框出的部分可以访问一下calc.php，得到隐藏信息从代码中可以知道绕过waf之后会有一个eval执行函数首先说一下对于waf的绕过，由于php在执行的时候会自动忽略掉空格字符，包含换行回车等，而waf不可以，所以可以构造一个payload为 ?num=var_dump(scandir(chr(47))) 出现了f1a...

2019 RoarCTF--polyre

Hk_Mayfly的博客

10-22

664

测试文件：https://www.wocloud.com.cn/webclient/share/sindex.action?id=i9K_Br6TgE4ImHzH9IwB7mKcRy5TUdZ8U6_uiWwxDovNjPaT6IJAgRhtvqTOsW3w 1.准备获取信息 64位文件 2.文件处理 2.1 控制流平坦化 IDA打开后可以看到 ...

[RoarCTF 2019]Easy Calc 1

01-02

### RoarCTF 2019 Easy Calc 1 Writeup 在处理此挑战时，注意到当输入字母或某些特殊字符时程序会抛出错误，这表明可能存在Web应用防火墙(WAF)[^1]。为了进一步探索漏洞并尝试绕过WAF，可以利用PHP特有的字符串解析行为。具体来说，在变量名前添加空格（例如`%20num`），可以让WAF误判而不阻止请求，但服务器端解释执行时仍能正常识别参数[^4]。对于文件操作函数的应用，如读取目录内容和获取特定文件的内容，可以通过组合使用内置函数实现目标： - 使用 `scandir()` 列举指定路径下的所有条目； - 应用 `file_get_contents()` 来加载所需文件的数据流；考虑到过滤机制的存在，直接传递斜杠 `/` 不可行的情况下，采用 PHP 的 `chr()` 函数动态构建 ASCII 字符串作为替代方案是一个有效的策略[^5]。最终解决方案涉及构造如下形式的 URL 请求来完成 flag 文件的读取： ```plaintext ? num=print_r(file_get_contents(chr(47).chr(102).chr(49).chr(97).chr(103).chr(103))); ``` 上述方法成功规避了 WAF 对非法字符的拦截，并实现了预期功能——即显示位于根目录下名为 "flagg" 的文本文件中的秘密信息。