小白学习笔记
打开题目看到
测试一下:2*2
测试发现不能为字符串
1' 试一下 ,发现回显变了
1';#再试试 发现因该不是sql注入
Crtl+U看一下网页代码,发现有个calc.php的文件
访问得到
传入参数calc.php?%20num=1;phpinfo();
使用system()发现被禁用了,看看其他函数
在别的博主那查到的 scandir("/")函数读取目录,/ 被过滤所以换为chr(47)绕过var_dump()函数打印出来
打印疑似flag的文件 ,这里的f1agg是中的1数字1而不是字母l