由于不熟悉PHP的几个函数,我查了几个小时才弄明白后面讲的什么!!
我们首先要弄懂的几个php函数:in_array(), mb_substr(), mb_strpos(),
可以看到有注释source.php,访问后可以看到其源码
发现一个hint.php文件,先访问一下
我猜测flag就在这个ffffllllaaaagggg里面
现在我们就开始看看代码中讲的啥!!
这里的整个逻辑就是这里的三个判断,其中最后一个判断是利用函数,前面两个判断是很容易绕过的。
我们这里分析一下,这个函数里讲的啥!!!
2020.3.28 xctf(warmup)②
最新推荐文章于 2024-04-10 14:02:31 发布