题目打开如上,常规思路先F12看一下网页源码
看到有一个被注释掉的source.php 看一下这是个什么东东
发现是一串代码,下面来审计一下这段代码
<?php
highlight_file(__FILE__);
class emmm
{
public static function checkFile(&$page)
{ //白名单列表
$whitelist = ["source"=>"source.php","hint"=>"hint.php"];