一个计算的工具
查看源代码,有WAF
还有url calc.php
输入数字可以,但是输入字母就会出问题
加了空格就可以成功
试过ls,不行
用scandir()函数读取文件夹里的文件,再输入print_r(print printf也可以)输出
print_r PHP中的打印函数
scandir() 函数返回指定目录中的文件和目录的数组
但是/被过滤了,用url编码也读不出来,就试着<chr(对应ascii码值)>代替
? num=print_r(scandir(chr(47)))
看到有flagg,这个可能性比较大
因为用的是chr(),那么读取f1agg时也应该用chr()
注意:
是f1agg不是flagg,注意大小写
file_get_contents() :把整个文件读入一个字符串中
? num=print_r(file_get_contents(chr(47).chr(102).chr(49).chr(97).chr(103).chr(103)))
看了这篇文章的思路
(101条消息) buuctf--[RoarCTF 2019]Easy Calc 1--WAF_llx101388627的博客-CSDN博客