写这题的时候一脸懵逼,看了师傅们的wp真是醍醐灌顶。(师傅们真是太厉害了哭哭)小白写给自己看
打开题目,看看码。温馨提示了有WAF,接着往下看看到一个calc.php。
cancanneed。
发现屏蔽了[],一句话木马用不上了,那就phpinfo()看看。发现失败,在这卡了半天去看了看师傅们的wp,说是用到PHP字符串解析的特点具体可看。PHP字符串解析特性 ($GET/$POST参数绕过)(含例题 buuctf easycalc)_参数解析 绕过-CSDN博客
在num前加上%20或+就ok了接下来就能正常写了,构造命令。
scandir()用于扫描目录
输出函数:
var_dump()
print_r()
?
num=var_dump(scandir(chr(47)))
chr()函数用于返回ASCII编码的字符,因为前面有屏蔽
47对应的是/,相当于扫描了根目录,发现flagg
查看文件就用
highlight_file