1.题目描述
2.搜索网址是一个计算器,输入正常的运算,可以运算
3.查看源码,发现有一个calc.php
4.访问calc.php,代码提示用get方式传输num参数,但是过滤了\等等。
5.构造play load,发现了一个f1agg.
num=print_r(scandir(chr(47)))
chr(47)是“/”的ASCII编码
scandir()是用来扫描文件目录
print_r是将扫描结果打印出来
6.尝试访问f1agg
num=print_r(file_get_contents(chr(47).f1agg))
file_get_conctents()用来读取f1agg里面的内容,最后print_r将内容输出
7.
flag{de45bb5f-1b75-4b33-99fb-904f876df79f}
