2hangG3

摘要： 1. 题目为一个提交框，可提供计算功能 但是不能输入字母符号等等 2. 抓包后分析 发现页面为JavaScript判断，并且发现calc.php，进里面看看 可以发现过滤了不少的符号，但是也发现了运行机制 urlget形式传参数num并且在后端进行过滤，如果是合法字符便eval执行php计算后输出。 阅读全文