摘要： 有waf，不能出现非数字参数值。使用%20num可以绕过waf（Abusing PHP query string parser to bypass IDS, IPS, and WAF (secjuice.com)） 过滤了单双引号，可以用chr()函数构造字符串 ?%20num=var_dump(s 阅读全文