打开页面是一个计算器,好像只能进行算术运算
右键查看源代码,发现存在calc.php
访问calc.php,看到页面源代码
然后通过num去get传参,? num=phpinfo()去查看一下,发现很多被禁用的函数(注意在进行传参时,num前面需要存在一个space或者是用%20,以达到执行phpinfo()命令的效果)
var_dump可以用来输出信息,而scandir可以用来获取目录文件,由于'/'被过滤了,可以用chr(47)来代替'/',所以通过get传参? num=var_dump(scandir(chr(47)))或者是?%20num=var_dump(scandir(chr(47)))
file_get_contents()函数(或者是show_source函数)可以将文件的内容读入到一个字符串中,利用file_get_contents()函数来读取文件,构造payload。payload:?%20num=file_get_contents(chr(47).chr(102).chr(49).chr(97).chr(103).chr(103))
HTTP走私攻击(重复Content-Length)