BUUCTF_[RoarCTF 2019]Easy_Calc

時間  2021-01-17
原文   原文鏈接
Easy Calc 進入題目是一個計算器,只能輸入正常的數學計算式,字母什麼的都輸入不了,回顯計算不出來,查看源碼,發現是在calc.php裏面計算的,而且提示說存在Waf,這些字母應該就是Waf過濾的,訪問calc.php。 這個代碼是先進行一個黑名單判斷,然後執行eval()。 過濾了很多字符,而且不能輸入num不能是字母,所以我們用%20num進行繞過,利用的是php的字符串解析特性,構造?
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程