//复现地址:https://buuoj.cn/challenges
打开环境以后是一个简易计算器,从页面源代码发现了calc.php文件,该页面告诉我们有waf。
calc.php是一个过滤,过滤完成后执行eval函数
这里利用php字符串解析特性在变量前面加上空格
? num=phpinfo
了解下scandir()函数
定义:scandir() 函数返回指定目录中的文件和目录的数组。
语法:scan
//复现地址:https://buuoj.cn/challenges
打开环境以后是一个简易计算器,从页面源代码发现了calc.php文件,该页面告诉我们有waf。
calc.php是一个过滤,过滤完成后执行eval函数
这里利用php字符串解析特性在变量前面加上空格
? num=phpinfo
了解下scandir()函数
定义:scandir() 函数返回指定目录中的文件和目录的数组。
语法:scan