查看源代码,发现有个防火墙
里面有个calc.php文件,还有个WAF(防火墙)
web狗太难了
PHP需要将所有参数转换为有效的变量名,因此在解析查询字符串时,它会做两件事:
1.删除空白符
2.将某些字符转换为下划线(包括空格)
利用这个特性,绕过防火墙
这道题过滤了’/’,可以用chr()函数将acii码转为字符窜的值
字符窜拼接用’.'进行拼接
相关php函数:
var_dump() 函数用于输出变量的相关信息
scandir()列出 参数目录 中的文件和目录
file_get_contents() 把文件内容读取到字符窜
根据这些函数查询flag
第二种方法就是
http请求走私
附上大哥的题解