BUUCTF——EasyCalc1

相关过程：

通过检查网页源代码发现了calc.php，并提示存在WAF

这里应该是不允许在num里传入字符，只能够传入数字，但这里是通过get方式来传入参数的，所以可以考虑利用PHP字符串解析特性来绕过WAF

后面呢我有三种思路：

1. 直接向服务器中传入一句话木马
2. 通过file_put_contents()函数写入一句话木马
3. 通过scandir()读取/下面有哪些文件，看看是否有flag文件，若有则通过file_get_contents()函数读取

思路一：

思路二：

这时我在想现在有两种情况：
(1).上传成功，通过这种方式创建的文件放到了其它的地方

(2).上传成功，但当前目录没有权限创建一个文件，所以创建失败

想要验证是哪种情况只需要指定文件的存放路径然后去看一下是否生成了这一文件就可以了，所以这里就直接走思路三，边做边验证。

思路三：

相关知识点：

在通过GET方式和POST方式传参时可以利用PHP字符串解析特性来绕过WAF