[RoarCTF 2019]Easy Calc

这道题就我自己来说,并没有写出来。参考了某一位大佬的博文后才知道自己哪里错了。

地址https://blog.csdn.net/weixin_44077544/article/details/102630714

这个首先看就是执行php。但是在输入字母时候就报错了。根据大文章可能存在waf。

waf并不是说,题目是用php写的,那么waf就一定是用php写的。也正因如此,这题的waf才会无法识别“ num”和“num”其实是一样的

既然如此那就可以在num前面加一个空格了,而对php需要将所有参数转换为有效的变量名,因此在解析查询字符串时,它会做两件事1,删除空白字符,2,转换为下划线。

所以在参数num前加个空格就完了,那就直接查询目录scandir

嘶过滤了/那只能换个思路chr(47)就行了

剩下的简单了直接读取flag文件出结果

THE END
分享
二维码
< <上一篇
下一篇>>
文章目录
关闭
目 录