看一下頁面源碼，發現了提示： calc.php?num=encodeURIComponent($("#content").val()) $("#content").val() 是什么意思： 獲取id為content的HTML標簽元素的值,是JQuery ...

看看題目內容，一個計算器，並且過濾了非數字的值，查看源碼，上了waf，並且在calc.php顯示waf的規則 進行繞waf，首先了解一下php的解析規則，當php進行解析的時候，如果變量前面有空格，會去掉前面的空格再解析，那么我們就可以利用這個特點繞過waf。 num被限制 ...

1.給了三個提示 flag在/fllllllllllllag這里 Render+tornado這兩個東西，顯然是python web 根據提示flag所在文件夾，加上路徑去訪問，發現無法訪問，被跳轉到一個錯誤頁面 到這里，開始懷疑 ...

進入之后可以看到我們需要輸入一個計算式來得到答案，burpsuite進行抓包之后發現頁面來自於calc.php 我們直接訪問calc.php頁面 發現源代碼泄露 可以看到當我們沒有輸入num值的時候就會顯示源代碼，否則對輸入的num進行eval命令執行，在命令執行之前有黑名單 ...

目錄 [RoarCTF]Easy Calc 知識點 1、http走私繞過WAF 2、php字符串解析特性繞過WAF 3、繞過過濾寫shell [RoarCTF]Easy Calc ...

進入題目是一個計算器的功能界面 查看源代碼，可以發現是有WAF的，且存在一個calc.php文件 這里接收一個num參數，可以看到這里創建了一個黑名單列表，然后用正則是去匹配，進行非法參數的過濾。 那這題 ...

[RoarCTF 2019]Easy Calc 題目 題目打開是這樣的 查看源碼 .ajax是指通過http請求加載遠程數據。 可以發現有一個calc.php,輸入的算式會被傳入到這個php文件里，嘗試一下能不能打開 可以打開，並且顯示了源碼 foreach 語法結構提供 ...

第一次遇到模板注入的題，趕緊記筆記，此篇相當於對大佬的做法的復現Orz，師傅太強了https://blog.csdn.net/weixin_44255856/article/details/97687 ...