[RoarCTF 2019]Easy Calc
发现是一个计算器,以为是注入,发现不行,再看看源码
这一段很奇怪,估计是一个文件包含的题目
过滤了很多东西,但是可以知道num传参的,
这里需要用到php语言的一些函数,
? num=var_dump(scandir(chr(47))
num //前面是有空格的,因为最开始说了 awf过滤num,所以我们在num前面加一个空格,这样的话就可以绕过过滤“num”的条件了,因为我们是 num而不是num
var_dump //var_dump() 函数用于输出变量的相关信息
scandir //列出 images 目录中的文件和目录:
chr(47) assic中47是/,因为/被过滤了,所以转义一下
这个总体就是列出根目录下的文件
发现里面有一个f1agg的文件,大概是就是flag的文件了,我们使用另外一个命令去查看文件内的具体信息
file_get_contents(chr(47).chr(102).chr(49).chr(97).chr(103).chr(103))