bugku never_give_up解题心得
首先看源码看到备注。
根据备注访问了文件,但是直接跳转到首页,这时可以考虑使用bp抓包查看返回数据包。
在返回数据包中发现了加密数据,是url base64 url加密。
然后得到部分关键php代码
接下来就是代码审计,下面补充一些代码函数的拓展。
eregi()函数
也可以使用?通配符
substr函数
转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。后续可能会有评论区,不过也可以在github联系我。