一道php代码审计题目
打开网页源代码,发现提示访问/source页面
想要看到某个文件得通过checkFile函数
第一步page要在白名单里面
查看hint
预备知识
字符串拼接用'.'
第二步这里的代码含义就是将page后面加上?,然后将第一次出现?前的字符串赋值给_page,然后_page是否在白名单中
第三步只比第二步多了一个将url编码,所以对?我们进行双重url编码即可
payload
?file=source.php%253f/../../../../ffffllllaaaagggg