木易

摘要： 先打开题目发现是一个计算器，先输入1+1，输出2 先判断是否是SQL注入，发现并没有任何变换 Ctrl+u查看源代码，发现提示信息，有waf,发现参数是传到calc.php，num值的加密，在执行eval();题目应是命令执行 先看看calc.php页面，发现过滤挺多的 揭发 原理1：利用PHP的字 阅读全文