Edan_m

摘要： 打开题目 用F12查看源码，发现了一个calc.php文件和WAF 打开calc.php文件 发现waf的过滤规则，先试下num输出phpinfo 发现不能访问，waf拦截了num，发现利用空格绕过，php在解析时会去掉前面空格解析 前面使用isset()检测变量是否设置，直接使用var_dump来 阅读全文