进入题目是一个计算器的功能界面
查看源代码,可以发现是有WAF的,且存在一个calc.php文件
这里接收一个num参数,可以看到这里创建了一个黑名单列表,然后用正则是去匹配,进行非法参数的过滤。
那这题就是要绕过这个过滤和过一个WAF了。先传入一个?num=1测试一下。
进入题目是一个计算器的功能界面
查看源代码,可以发现是有WAF的,且存在一个calc.php文件
这里接收一个num参数,可以看到这里创建了一个黑名单列表,然后用正则是去匹配,进行非法参数的过滤。
那这题就是要绕过这个过滤和过一个WAF了。先传入一个?num=1测试一下。