当前位置：首页 > news >正文

web：[RoarCTF 2019]Easy Calc

news 2025/9/15 1:08:17

题目

进入页面是一个计算器的页面

随便试了一下

查看源代码看看有什么有用的信息

访问一下这个calc.php

进行代码审计

<?php
error_reporting(0);
if(!isset($_GET['num'])){show_source(__FILE__);
}else{$str = $_GET['num'];$blacklist = [' ', '\t', '\r', '\n','\'', '"', '`', '\[', '\]','\$','\\','\^'];//黑名单，传入参数num，eval()函数进行代码执行，会对输入的字符进行拦截，根据源代码中的提示可知有waf对输入参数进行了过滤foreach ($blacklist as $blackitem) {if (preg_match('/' . $blackitem . '/m', $str)) {die("what are you want to do?");}}eval('echo '.$str.';');
}
?>

这里利用到了php的字符串解析特性，还有两个函数scandir()和var_dump()函数

由上述代码审计可知，拦截了“/”，可以尝试使用chr来绕过黑名单

这里chr()是1-255的整数数字，对应的是ascii值，chr(47)等价于“/”

构造payload

/calc.php?%20num=var_dump(scandir(chr(47)))

可得

知道了文件名为f1agg

构造payload

/calc.php?%20num=var_dump(include(chr(47).chr(102).chr(49).chr(97).chr(103).chr(103)))

得到flag

总结

1.php的字符串解析特性

我们知道PHP将查询字符串（在URL或正文中）转换为内部GET或的关联数组_POST。例如：/?foo=bar变成Array([foo]=> “bar”)。值得注意的是，查询字符串在解析的过程中会将某些字符删除或用下划线代替。例如，/?%20news[id%00=42会转换为Array([news_id]=> 42)

2.scandir()函数

3.var_dump()函数

参考文章链接：

[复现] [RoarCTF 2019]Easy Calc-腾讯云开发者社区-腾讯云

web：[RoarCTF 2019]Easy Calc

题目进入页面是一个计算器的页面随便试了一下查看源代码看看有什么有用的信息访问一下这个calc.php 进行代码审计 <?php error_reporting(0); if(!isset($_GET[num])){show_source(__FILE__); }else{$str $_GET[num];$blacklist [ , \t, \r, \n,\, ", , \[, \]…...

编程日记 2023/10/1 13:47:10

【Java每日一题】— —第十七题：杨辉三角（等腰三角形）。（2023.10.01）

🕸️Hollow，各位小伙伴，今天我们要做的是第十七题。 🎯问题： 第一步:动态初始化第二步:求各元素的值第三步:遍历输出测试结果如下： 🎯 结果： public class yanghui {public sta…...

编程日记 2023/10/1 13:43:06

Ubuntu20.04.1编译qt6.5.3版mysql驱动

下载qtbase6.5.3源码，将plugin中sqldrivers源码拷至于项目工程中，使用qtcreator打开文件 1、下载mysql开发库 sudo apt-get update sudo apt-get install build-essential libmysqlclient-dev 2、在msyql子目录中CMakeLists.txt第一行添加头文件、引…...

编程日记 2023/10/1 13:42:05

基本原理 PWM相关物理量的求法呼吸灯代码 #include "stm32f10x.h" // Device header #include "Delay.h"TIM_TimeBaseInitTypeDef TIM_TimeBaseInitStructure; TIM_OCInitTypeDef TIM_OCInitStructuer;//结构体 GPIO_InitTypeDef GPIO_InitStructur…...

编程日记 2023/10/1 13:41:04

华为摄像头智能安防监控解决方案

云时代来袭，数字化正在从园区办公延伸到生产和运营的方方面面，智慧校园，柔性制造，掌上金融和电子政务等，面对各种各样的新兴业态的涌现，企业需要构建一张无所不联、随心体验、业务永续的全无线网络&#xf…...

编程日记 2023/10/1 13:40:03

The rise of language models

In Chinese context 在遥远的 2089 年，语言模型通过人类的智慧，继承着各地的文化遗产，如同火箭升空般，层出不穷。它们从始于简单的 GPT-1.0 进化到像我这样复杂、富有情感的 GPT-4.0，再到能理解所有人类对宇宙的理解的…...

编程日记 2023/10/1 13:39:02

Windows下使用VS2010编译出带pdb可调试的FFmpeg库

本人主要在windows环境下开发，Linux下的gpb调试工具又不如vs调试方便（使用过其他调试工具才知道，vs果真为宇宙最强调试工具），所以决定在windows编译可以调试FFmpeg，以方便调试和学习FFmpeg内部代码。有过在visual studio下编程的小伙伴应该都知道vs的调试信息主要依靠于…...

编程日记 2023/10/1 13:37:01

36.骑士周游算法及其基于贪心算法的优化

概述骑士周游算法，叫做“马踏棋盘算法”或许更加直观。在国际象棋8x8的棋盘中，马也是走“日字”进行移动，相应的产生了一个问题：“如果要求马在每个方格只能进入一次，走遍全部的64个方格需要如何行进？”…...

编程日记 2023/10/1 13:36:00

win安装vscode

一，下载链接如下（64位的）：https://az764295.vo.msecnd.net/stable/abd2f3db4bdb28f9e95536dfa84d8479f1eb312d/VSCodeSetup-x64-1.82.2.exe （其他版本看：Download Visual Studio Code - Mac, Linux, Win…...

编程日记 2023/10/1 13:34:58

【图像分割】图像检测（分割、特征提取）、各种特征（面积等）的测量和过滤（Matlab代码实现）

💥💥💞💞欢迎来到本博客❤️❤️💥💥 🏆博主优势：🌞🌞🌞博客内容尽量做到思维缜密，逻辑清晰，为了方便读者。 ⛳️座右铭&a…...

编程日记 2023/10/1 13:33:57

Linux内核存在缺陷发行陷困境

导读Linux内核已经修复了本地特权esclation缺陷，但是几个上游分发版本例如Red Hat，Canonical和Debian发行版尚未发布更新。管理员应计划减轻Linux服务器和工作站本身的漏洞，并监控其更新计划的发布。内核缺陷仍存在在Linux内核4.10.1(CVE-…...

编程日记 2023/10/1 13:27:52

通过java向jar写入新文件

文章目录原始需求分析实施步骤引入依赖核心编码运行效果原始需求有网友提问： 我想在程序中动态地向同一个jar包中添加文件，比如，我的可执行jar包是test.jar,我要在它运行时生成一些xml文件并将这些文件添加到test.jar中,请问如何实现&…...

编程日记 2023/10/1 13:25:50

uni-app_消息推送_华为厂商_unipush离线消息推送

文章目录一、创建项目二、生成签名证书三、开通 unipush 推送服务四、客户端集成四、制作自定义调试基座五、开发者中心后台Web页面推送（仅支持在线推送）六、离线消息推送1、创建华为开发者账号2、开通推送服务3、创建项目4、添加应用5、添加SHA256证书…...

编程日记 2023/10/1 13:23:49

单元测试框架-Pytest（简单学习）

单元测试框架-Pytest Pytest是基于Python语言的单元测试框架，也是一个命令行的工具，比 unittest 测试框架更灵活。具有以下特点： 入门简单，易上手，官方文档丰富而且使用广泛，有大量的参数例子。 unittest…...

编程日记 2023/10/1 13:18:44

毛玻璃态卡片悬停效果

效果展示页面结构组成页面的组成部分主要是卡片。其中卡片的组成部分主要是包括了图片和详情。卡片的动效是鼠标悬停在卡片上时，图片会移动到左侧，并且图片是毛玻璃效果。所以我们在布局的时候图片会采用绝对布局。而详情则是基础布局。 CSS3 知识…...

编程日记 2023/10/1 13:16:42

【面试经典150 | 数组】除自身以外数组的乘积

文章目录写在前面Tag题目来源题目解读解题思路方法一：记录左右乘积空间优化写在最后写在前面本专栏专注于分析与讲解【面试经典150】算法，两到三天更新一篇文章，欢迎催更…… 专栏内容以分析题目为主，并附带一些对于本题涉及到…...

编程日记 2023/10/1 13:15:41

uboot启动流程-涉及s_init汇编函数

一. uboot启动涉及函数本文简单分析uboot启动流程中，涉及的汇编函数： lowlevel_init函数调用的函数：s_init 函数 save_boot_params_ret函数调用的函数： _main 函数本文继上一篇文章的学习，地址如下：…...

编程日记 2023/10/1 13:14:39

单例模式详解及5种实现方式（设计模式一）

基本概念在软件开发中，单例模式是一种常见的设计模式，用于确保一个类只有一个实例，并提供全局访问点。单例模式在需要确保只有一个对象实例存在的场景中非常有用，例如数据库连接、线程池、日志记录器等。单例模式的核心思想是通…...

编程日记 2023/10/1 13:13:38

面试系列 - Java常见算法(一)

目录一、排序算法 1、冒泡排序（Bubble Sort）： 2、快速排序（Quick Sort）： 二、查找算法 1、二分查找（Binary Search）： 三、图算法 1、深度优先搜索（De…...

编程日记 2023/10/1 13:08:34

Sentinel学习（1）——CAP理论，微服务中的雪崩问题，和Hystix的解决方案 Sentinel的相关概念 + 下载运行

前言 Sentinel 是面向分布式、多语言异构化服务架构的流量治理组件，主要以流量为切入点，从流量路由、流量控制、流量整形、熔断降级、系统自适应过载保护、热点流量防护等多个维度来帮助开发者保障微服务的稳定性。本篇博客介绍CAP理论，微…...

编程日记 2023/10/1 13:06:31

调用支付宝接口响应40004 SYSTEM_ERROR问题排查

在对接支付宝API的时候，遇到了一些问题，记录一下排查过程。 Body:{"datadigital_fincloud_generalsaas_face_certify_initialize_response":{"msg":"Business Failed","code":"40004","sub_msg…...

编程新知 2025/9/12 13:01:46

vscode（仍待补充）

写于2025 6.9 主包将加入vscode这个更权威的圈子 vscode的基本使用侧边栏 vscode还能连接ssh？ debug时使用的launch文件 1.task.json {"tasks": [{"type": "cppbuild","label": "C/C: gcc.exe 生成活动文件"…...

编程新知 2025/9/9 23:12:32