Buuctf Easy Calc --> WriteUp

最新推荐文章于 2024-12-25 10:26:59 发布
最新推荐文章于 2024-12-25 10:26:59 发布
阅读量329 收藏
点赞数
分类专栏: PHP安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_51313108/article/details/119831786
版权
本文介绍了从CTF挑战中学到的关于Web应用防火墙(WAF)的知识,包括如何利用PHP的字符串解析特性绕过WAF限制,以及查询字符串在URL中的角色。此外,还探讨了如何在系统限制下使用PHP代码,以及在PHP代码无法直接获取flag时的解决策略。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Easy Calc :WriteUp

大佬的WP

Buuctf Easy Calc --> WriteUp

本题得到知识

以下是从这道ctf题中学到的一些知识

什么是Waf

Waf:Web应用的防火墙,原来的防火墙已经不够抵挡攻击了,所以有了Waf作用是对web应用程序客户端发出的流量进行内容检测和验证,检测其安全性与合法性,来屏蔽常见的网站漏洞攻击,如SQL注入,XML注入、XSS等。WAF的介绍

利用PHP的字符串解析特性Bypass绕过

Waf可能会限制只通过数字不让通过字符,这时可以利用字符串解析的特性来绕过,所谓的字符串解析即是对查询字符串进行解析到PHP代码中。 利用PHP的字符串解析特性Bypass

什么是查询字符串(URL参数)

在URL中的“?●=▲×■&○=△×□”的部分是查询字符串(URL参数)查询字符串

如何绕过Waf对字符的限制

PHP需要将所有参数转换为有效的变量名,因此在解析查询字符串时,它会做两件事:

  • 1.删除空白符
  • 2.将某些字符转换为下划线(包括空格)
    我们可以在变量前加上一个空格绕过Waf对字符的限制。

一句话木马的system无法使用

<?php @eval($_POST['str']); ?>:str可以是调用外部指令的system函数的字符串,Linux指令的大多数字符被限制了怎么办?
PHP中也有文件查找和读取文件函数

  • scandir():以数组形式列出参数目录下的目录和文件
  • readfile():读取参数里的内容

PHP代码无法使用flag

可以使用chr函数来把ASCII码转换为字符即可实现绕过chr(47)就是/。

Linux 使用 Docker 安装 memos 备忘录
lpyun@aliyun.com
03-13 981
一个轻量级的自我托管备忘录中心。开源,永远免费。备忘录提供了创新者在灵感时刻所需的隐私安全和可靠性。memos 官网。
内网穿透工具cpolar简介
wjCwl的博客
01-15 4949
文章目录一、需求描述二、安装和使用三、平时使用 一、需求描述 做后端,需要和前端联调,之前写的垃圾代码要修改的地方太多了,每次修改后需要保存到gitlab,打包,再部署到服务器上,前端才能访问,访问出毛病又要改重新走一遍上面的流程。太费事了。师兄告诉我们可以通过内网穿透来解决。自己找到了一个好用的内网穿透工具cpolar,小巧简单免费,介绍给大家。 二、安装和使用 Windows用户如何安装Cpolar工具 【官方介绍的就很好,不多讲,按流程来,没有遇到bug】 再贴一个官网
【开源项目分享】GitHub中文排行榜 - 帮助你发现高分优秀中文项目-Java
稻草人的技术小站
04-24 2916
榜单设立目的 ???????? GitHub中文排行榜,帮助你发现高分优秀中文项目; 各位开发者伙伴可以更高效地吸收国人的优秀经验、成果; 中文项目只能满足阶段性的需求,想要有进一步提升,还请多花时间学习高分神级英文项目; 榜单设立范围 设立1个总榜(所有语言项目汇总排名)、18个分榜(单个语言项目排名); 榜单入选规则 一个小小的要求:项目的 Description 和 README.md 都要包含中文说明; 更新越持续越好:最近半年内有更新过的项目才有机会入选(拥抱活跃,远离僵尸); Star
使用内网穿透工具进行支付宝沙箱环境支付的SDK接口远程测试
weixin_46151178的博客
10-31 391
点击左侧仪表盘的状态——在线隧道列表,可以看到刚刚创建的隧道已经有生成了相应的公网地址,一个http协议,一个https协议(免去配置ssl证书的繁琐步骤),将其复制想下来。以上调用sdk创建支付单的服务运行在本地,局限性在于只能本地的项目才能调用测试支付的接口,如果想要远程也可以调用,需要把服务暴露到公网。,登录cpolar web UI管理界面,点击左侧仪表盘的隧道管理——隧道列表,找到支付接口测试隧道,点击右侧的编辑。编写一个接口,为了方便演示,创建get请求,订单信息写死在代码中。
内网穿透工具Cpolar 食用指南
kft1314的博客
08-15 2902
运行此命令会将您帐户的authtoken添加到您的cpolar.yml文件中。这将为您提供更多功能,所有打开的隧道将在此处的仪表板中列出。./cpolar http 80 >nohup.out 2>&1 & #后台启动。缺点:免费有限 重启后会随机重新分配域名,收费版本可以选择域名。然后回到网页,查看自映射后的外网地址。我们首先访问cpolar官网。我们首先访问cpolar官网。其他的功能自行研究吧!
cpolar---亲测超级好用的永久免费内网穿透无需公网IP
最新发布
u013758456的专栏
12-25 1003
4、左侧仪表盘——状态——在线隧道列表,可以看到已经更新了的公网地址。,登录cpolar web-ui管理界面。3、左侧仪表盘——隧道管理——隧道列表。2、浏览器访问本地9200端口,1、选择“China VIP”5、使用固定TCP地址远程桌面。
2022年10月 cpolar软件实现内网穿透连接群晖NAS
热门推荐
微软MVP Eleven
10-15 3万+
cpolar是一款拥有远程控制和内网穿透功能的软件。而且还可以监控端口的HTTP请求,利用实时的cpolar Web UI开发者工具,让您调试代码更容易。您可以监听所有隧道上的HTTP消息包,分析消息包的结构内容,找出问题点。还可以单击重放(Replay)按钮,重新发送该HTTP信令请求。
cpolar的基础使用方法
2301_78420308的博客
08-10 1010
群晖作为大容量存储系统,既可以作为个人的私有存储设备,也可以放在小型企业中作为数据中心使用。其强大的数据存储和管理功能,让其还能够胜任更多任务。但由于群晖的应用场景所限,这些功能通常只能在局域网内实现,想要让群晖NAS存储的数据能在公网访问到,我们可以借助cpolar的辅助,轻松实现在公共互联网访问内网群晖NAS上的数据。在这之前,我们还是需要了解下cpolar的基本操作方式。
Hexo Moments JS: 轻量级朋友圈网页模板爬虫部署
它通过JavaScript实现了一种轻量级的网页模板加载方式,能够动态地加载朋友圈内容,用户不需要刷新页面即可看到新内容。 ### 知识点二:爬虫配置API地址修改 爬虫是一种自动获取网页内容的程序,可以模拟人类...
matlab.rar_matlab 矩量法_method of moments_、矩量法_矩量法matlab_网格划分matla
07-14
本资源主要关注的是在MATLAB环境中实现矩量法(Method of Moments, MoM)的一种方法,这是一种用于求解电磁问题的数值计算技术。 矩量法是基于边界条件的数值方法,它通过将复杂的物理系统离散化为一系列小的几何...
method_of_moments.rar_method_of_moments_moment_电磁场矩量法_电磁积分方程
09-22
矩量法(Method of Moments,MoM)是电磁场计算中的一个重要方法,它在解决复杂的电磁问题时,尤其是在处理开放区域或结构复杂的目标物体时,展现出显著的优势。该方法基于格林函数理论,通过将物体表面的电流分布...
fsort:文件内容的轻量级气泡排序器
03-07
它是文件内容的轻量级气泡排序器 它可以对文件中的内容进行排序 这么说吧,您有一个文件gamer-moments.txt ,文件内容为: 10 12 4 12 5 7 4 以及如何对它们进行排序? 使用fsort非常容易! 在Linux上 只需编译...
内网穿透工具(一) -- Cpolar 简介
dazhong2012的专栏
10-28 2938
cpolar是一种安全的内网穿透云服务,它将内网下的本地服务器通过安全隧道暴露至公网。使得公网用户可以正常访问内网服务。这意味着即使服务器位于防火墙或NAT之后,公网用户也能正常访问您的内网服务。cpolar提供了一种简单、快速且安全的方式来实现远程访问和数据传输。
远程办公并不难 cpolar轻松实现
10-10 2018
最后,我们在cpolar客户端左侧的“状态”项下,找到“在线隧道列表”,就能看到这条数据隧道的入口(即公网地址),我们只要将这个公网地址粘贴到其他地方的电脑远程桌面程序中(比如家里的电脑),就能实现在公司以外的电脑上,以远程桌面的方式,操作办公室的电脑,就像我们真的在办公室操作办公电脑一样,达到远程办公的目的。完成注册并升级至专业套餐后,我们在“仪表盘”界面左侧,找到“预留”按钮,设置一条空白的TCP-IP隧道,为我们建立远程办公数据隧道做好准备。首先在办公室的电脑上,安装一个cpolar软件。
使用cpolar实现内网穿透
weixin_68256171的博客
02-19 2870
使用cpolar可以实现免费的内网穿透,但缺点是每次启动HTTP隧道的网址都不固定,若需固定网址,需付费。使用xftp将安装压缩包传到Linux端的根目录(\)下。使用图片中的网站地址即可访问到zy下的网页文件。使用xftp将所需文件(zy)上传到根目录下。此时可用IP地址访问到zy下的网页文件。
内网穿透工具Cpolar使用方法
WuHao的博客
09-03 1045
内网穿透工具Cpolar免费使用方法
使用cpolar实现内网穿透,将Web项目部署到公网上
聂可以的博客
05-27 6513
使用cpolar实现内网穿透,将Web项目部署到公网上
在外地ssh远程连接家里ubuntu服务器(Coplar内网穿透)
Talk is cheap, show me the code!
08-01 1495
【代码】在外地ssh远程连接家里ubuntu服务器(Coplar内网穿透)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值