[RoarCTF2019]EasyCalc1打开实例发现是个计算器查看源代码看见设置了WAF的提示，并看见计算器的请求方法，注意到calc.php页面访问calc.php页面，查看到逻辑处理源代码，根据代码显示，确定这是一道RCE题，blacklist为黑名单过滤数组，总结:绕过数组就可以任意代码执行传递num=ls，发现