进入题目是一个计算器的功能界面
查看源代码,可以发现是有WAF的,且存在一个calc.php文件
这里接收一个num参数,可以看到这里创建了一个黑名单列表,然后用正则是去匹配,进行非法参数的过滤。
那这题就是要绕过这个过滤和过一个WAF了。先传入一个?num=1测试一下。
本文介绍了RoarCTF 2019中的一道题目,涉及PHP字符串解析特性和WAF绕过。通过理解PHP如何处理查询字符串,特别是空格和特殊字符的转换,可以利用这些特性来绕过WAF的参数检测。文中给出了具体绕过WAF的Payload,并展示了如何使用`scandir()`和`file_get_contents()`函数在CTF挑战中获取信息。
最低0.47元/天 解锁文章
扫一扫
2978
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
