bugku never_give_up解题心得
首先看源码看到备注。
根据备注访问了文件,但是直接跳转到首页,这时可以考虑使用bp抓包查看返回数据包。
在返回数据包中发现了加密数据,是url base64 url加密。
然后得到部分关键php代码
接下来就是代码审计,下面补充一些代码函数的拓展。
eregi()函数
也可以使用?通配符
substr函数
bugku never_give_up解题心得
首先看源码看到备注。
根据备注访问了文件,但是直接跳转到首页,这时可以考虑使用bp抓包查看返回数据包。
在返回数据包中发现了加密数据,是url base64 url加密。
然后得到部分关键php代码
接下来就是代码审计,下面补充一些代码函数的拓展。
eregi()函数
也可以使用?通配符
substr函数