[RoarCTF 2019] web题-Easy Calc
//复现地址:https://buuoj.cn/challengesphp 打开环境之后是一个简易计算器,从页面源代码发现了calc.php文件,该页面告诉咱们有waf。 calc.php是一个过滤,过滤完成后执行eval函数 这里利用php字符串解析特性在变量前面加上空格 ? num=phpinfo 了解下scandir()函数 定义:scandir() 函数返回指定目录中的文件和目录的数组。
相关文章
- 1. RoarCTF 2019 Easy Calc
- 2. [RoarCTF 2019]Easy Calc
- 3. BUUCTF-web-[RoarCTF 2019]Easy Calc
- 4. 【BUUCTF】[RoarCTF 2019]Easy Calc
- 5. BUUCTF之[RoarCTF 2019]Easy Calc
- 6. [RoarCTF 2019] web题-Easy Java
- 7. [RoarCTF 2019]Easy Java
- 8. buuctf [RoarCTF 2019]Easy Java 记录
- 9. BUUCTF_Web——[极客大挑战 2019]Secret File、[RoarCTF 2019]Easy Calc、[GXYCTF2019]Ping Ping Ping
- 10. BUUCTF_[RoarCTF 2019]Easy_Calc
- 更多相关文章...
- • Markdown 标题 - Markdown 教程
- • jQuery Mobile 主题 - jQuery Mobile 教程
- • PHP Ajax 跨域问题最佳解决方案
- • IntelliJ IDEA中SpringBoot properties文件不能自动提示问题解决
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. RoarCTF 2019 Easy Calc
- 2. [RoarCTF 2019]Easy Calc
- 3. BUUCTF-web-[RoarCTF 2019]Easy Calc
- 4. 【BUUCTF】[RoarCTF 2019]Easy Calc
- 5. BUUCTF之[RoarCTF 2019]Easy Calc
- 6. [RoarCTF 2019] web题-Easy Java
- 7. [RoarCTF 2019]Easy Java
- 8. buuctf [RoarCTF 2019]Easy Java 记录
- 9. BUUCTF_Web——[极客大挑战 2019]Secret File、[RoarCTF 2019]Easy Calc、[GXYCTF2019]Ping Ping Ping
- 10. BUUCTF_[RoarCTF 2019]Easy_Calc