本文介绍了RoarCTF 2019比赛中关于Easy Calc 1的挑战。通过分析源码发现,当尝试用字母作为参数传递给num时被WAF阻止。利用PHP的字符串解析特性,通过在num参数前添加空格成功绕过WAF。挑战中涉及的技术包括扫根目录、读取特定文件,最终获取的flag为:flag{92823483-5d82-4af4-a84d-c5353fa6f452}
查看源码
于是访问calc.php试试
给num参数传字母不行
WAF的问题:WAF不允许num传入字母,那我们可以在num前加个空格来绕过WAF
这里利用PHP的字符串解析特性来绕过WAF,如
calc.php? num=phpinfo();
[RoarCTF 2019]Easy Calc 1
最新推荐文章于 2025-02-08 11:37:33 发布
最低0.47元/天 解锁文章
扫一扫
04-27
374
374
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
