打开场景只有一个滑稽,没有任何描述。
1.用御剑后台扫描,
2.看见source.php,打开一看,便知道此题是代码审计。
现在来学习与分析代码:
<?php
highlight_file(__FILE__);
class emmm
{
public static function checkFile(&$page)
{
$whitelist = ["source"=>"source.php","hint"=>"hint.php"];
if (! isset($page) || !is_string($page)) {
echo "you can't see it";
return false;
}
if (in_array(