[RoarCTF 2019]Easy Calc 1

最新推荐文章于 2025-02-08 11:37:33 发布
最新推荐文章于 2025-02-08 11:37:33 发布
阅读量4.2k 收藏 10
点赞数 10
分类专栏: CTF 文章标签: php web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/snowlyzz/article/details/123459590
版权

写给自己看 方便理解。

查看源代码

看到了URL

试试访问calc.php

尝试给num传参:发现只能传数字 而不能传字母。而我们要读取的可能就是flag这个文件

那我们可以利用PHP的字符串解析特性来绕过WAF,在num前面加上空格

绕过num传参后,我们要读取他根目录下的文件。

也就是

calc.php? num=print_r(scandir('/'));   

却发现他没有返回我们想要的答案

 

抓包看看

最低0.47元/天 解锁文章
[RoarCTF 2019]Easy Calc1
2301_77087492的博客
04-27 361
chr(47).chr(102).chr(49).chr(97).chr(103).chr(103):是/flagg的ascii码。:显示关于一个或多个表达式的结构信息,包括表达式的类型与值。7.又看了一眼前端代码,在payload中将num改成 num(前面加一个空格),再次尝试。5.可以看到这里给出了一个黑名单验证,过滤了一些字符,尝试构造payload。8.访问成功了,页面列出了一些目录和文件名信息,从中我们发现了f1agg。4.这里发现代码验证在前端提到了一个calc.php,访问一下看看。
[RoarCTF 2019]Easy Calc
I_WORM的博客
02-29 776
构造payload:print_r(file_get_contents(chr(47).chr(102).chr(49).chr(97).chr(103).chr(103)))构造payload:print_r(scandir(chr(47))) 读取根目录下的文件信息;file_get_contents() 将文件内容读取到字符串中;发现成功执行了phpinfo()函数;通过抓包测试发现了calc.php的一段源码信息;查看源码发现设置了waf;所以用chr()进行输入绕过;
BUUCTF [RoarCTF 2019]Easy Calc1
qq_35874748的博客
10-19 3147
一.打开题目后: 二.Ctrl+U查看源代码: 发现存在WAF和一个文件calc.php,这里我们就需要简单的了解下什么是WAF了: WAF的全称是(Web Application Firewall)即Web应用防火墙,简称WAF。 那么WAF能做什么? WAF可以过滤HTTP/HTTPS协议流量,防护Web攻击。 WAF可以对Web应用进行安全审计 WAF可以防止CC攻击 应用交付 CC攻击:通过大量请求对应用程序资源消耗最大的应用,如...
2025.2.7——一、[RoarCTF 2019]Easy Calc 代码审计|WAF|PHP字符串解析特性
最新发布
2402_87387800的博客
02-08 859
题目来源:BUUCTF [RoarCTF 2019]Easy Calc
[RoarCTF 2019]Easy Calc1详细多种题解+整体思考路程(必看)
m0_73728268的博客
03-14 565
1.学习了php对于字符串解析字符串2.对php函数不熟悉3.第一次见http走私漏洞4.基本绕过方法不熟悉。
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值