题目Easy Calc
查看源代码
给提示url 还有 waf绕过
发现过滤了许多东西
查看根目录发现了flag然后我们将
用 file_get_contents() 函数先读取文件为字符串然后用 var_dump 显示字符串得到 flag
构造playload然后得到flag
题目总结
首先我们要发现是题目给的提示,当查看源代码的时候好好的去看,然后我们看到有一个waf绕过,
在不知道的情况下我们要去了解一下什么是waf绕过
然后打开php文件查看源码时命令执行的一种方式我们
根据提示开始分析看题目的函数与所写内容和过滤了哪些字符,为下面的构造做好准备
calc.php?num=addf
首先这个就是错误的根据waf绕过我们可以清楚的知道在waf绕过中waf 不允许 num 变量传递字母
然后将变为前面打一个空格就可以将其变为不单是字母,也就是它已经不是字母了这个是可以绕过了
但是这里我们就会有一个疑问就是我们可以看到之前是有过滤了空格,为什么这里我们还要打空格呢我 的理解是这个空格是打在num之前的,对过滤无效,并且在执行的过程中是会被注释掉的所以无影响
calc.php? num=addf
然后我们开始查看文件根目录
calc.php? num=var_dump(scandir(chr(47)))
var_dump()此函数显示关于一个或多个表达式的结构信息包括表达式的类型与值。数组将递归展开值通过缩进显示其结构。
scandir()返回指定目录中的文件和目录中的数组
chr(47) 根目录 因为根目录/被过滤了所以我们使用ascii中的来代替
这个代码的意思就是查看并返回根目录中的文件
当我们查看打文件中包含着flag的文件时要将flag显示出来
calc.php? num=var_dump(file_get_contents(chr(47).chr(102).chr(49).chr(97).chr(103).chr(103)))
chr(47) 根目录 /
chr(102)f
.chr(49)1
.chr(97).a
chr(103).g
chr(103)g
calc.php? num=var_dump(file_get_contents(/f1agg))
将Ff1agg文件的内容读入一个字符中
file_get_contents()将整个文件读入到一个字符串中
目前缺乏
对函数了解不够
file_get_contents()
var_dump()
scandir()
要时常复习孰能生巧
waf绕过再深入了解一下