warmup题解
我们进入到题目界面会看到一张猥琐的笑脸,假装没看到他直接按F12。
这里我们发现了一条线索:source.php。
好家伙,那我们不妨到source.php看一看:
进行代码审计,初步发现我们可以提交一个名为file的变量,若变量file的值为source.php或hint.php则会执行include $_REQUEST[‘file’]。
那我们不妨令file=hint.php看一看。
1.如上图我们发现底部出现了一行提示,那么现在我们的任务就变成了让include $_REQUEST[‘ffffllllaaaagggg’]执行。
2.重新进行代码审计发现想让目的达成的话必须让checkfile函数的返回值为true。这里出现了两个关键的函数:mb_substr() 与 mb_strpos()。