2020年4月18日
BUUCTF-Web Easy Calc
摘要: 要素察觉 打开calc.php发现源码 过滤了很多字符。题目一开始提示了有waf,最后通过eval实现计算功能。考虑利用该函数读取flag文件,先尝试弹个phpinfo 被waf拦截,在num参数前面插一个空格来绕过waf 原理:加空格使waf把num参数错误解析成%20num,这个参数是不存在的, 阅读全文
posted @ 2020-04-18 17:40 remon535 阅读(295) 评论(0) 推荐(0) 编辑