2021年3月15日
[RoarCTF 2019]Easy Calc PHP字符串解析漏洞、部分php函数
摘要: 1. 题目为一个提交框,可提供计算功能 但是不能输入字母符号等等 2. 抓包后分析 发现页面为JavaScript判断,并且发现calc.php,进里面看看 可以发现过滤了不少的符号,但是也发现了运行机制 urlget形式传参数num并且在后端进行过滤,如果是合法字符便eval执行php计算后输出。 阅读全文
posted @ 2021-03-15 16:48 2hangG3 阅读(215) 评论(0) 推荐(0)