[RoarCTF 2019]Easy Calc - RCE(函数输出)+参数waf绕过(PHP字符串解析特性)
1、参数是num,黑名单过滤空格、‘`’、中括号、缩进符等2、?num=a 报错(被waf了,说明字母会被拦截) 这里就涉及到一个知识点了:PHP的字符串解析特性 例如:/?foo=bar变成Array([foo] => “bar”)。值得注意的是,查询字符串在解析的过程中会将某些字符删除或用下划线代替。 例如:/?%20news[id%00=42会转换为Array([news_id] => 42)。 PHP需要将所有参数转换为有效的变量名,因此在解析查询字符串时,它会做两件事
复制链接