進入題目是一個計算器的功能界面 查看源代碼，可以發現是有WAF的，且存在一個calc.php文件 這里接收一個num參數，可以看到這里創建了一個黑名單列表，然后用正則是去匹配，進行非法參數的過濾。 那這題 ...

看一下頁面源碼，發現了提示： calc.php?num=encodeURIComponent($("#content").val()) $("#content").val() 是什么意思： 獲取id為content的HTML標簽元素的值,是JQuery ...

看看題目內容，一個計算器，並且過濾了非數字的值，查看源碼，上了waf，並且在calc.php顯示waf的規則 進行繞waf，首先了解一下php的解析規則，當php進行解析的時候，如果變量前面有空格，會去掉前面的空格再解析，那么我們就可以利用這個特點繞過waf。 num被限制 ...

目錄 [RoarCTF]Easy Calc 知識點 1、http走私繞過WAF 2、php字符串解析特性繞過WAF 3、繞過過濾寫shell [RoarCTF]Easy Calc ...

用 乖乖搜題解 RoarCTF 2019 Easy Calc 這是別人對PHP字符串解析漏洞的 ...

0x01知識點： WEB-INF/web.xml泄露 漏洞成因： 0x02:題目 打開題目，點擊help，抓包修改為POST 得到報錯信息 根據題目提示。我們傳入filename值為 ...

打開環境之后是一個登錄界面，賬號密碼可以爆破，admin/admin888，進入之后也沒有什么東西 我們查看登錄界面的源代碼 猜測有任意文件下載漏洞 get請求死活下載不了東西， ...

0X01：什么是HTTP請求走私 HTTP請求走私屬於協議層攻擊，是服務器漏洞的一種。 HTTP請求走私是一種干擾網站處理從一個或多個用戶接收的HTTP請求序列的方式的技術。使攻擊者可以繞過安全控 ...