[RoarCTF 2019]Easy Calc
1
打开是个计算器,看源码。 发现WAF这东西,和标题calc.php,进入这个php。
给的是一堆黑名单,被屏蔽掉。折腾了一下,输入不了字母。搜了搜啥是WAF。卡在这然后去问了下的理解:‘假设waf不允许num有字母,那么在num前面加一个空格,识别出来就是( num)而不是(num),但是在解析的时候会自动去掉空格,这样就可以输入字母了’。这时候直接查文件,/被屏蔽掉,改成chr码。
找到flag文件,然后同理改成chr就去显示出来就ok了