攻防世界—warmup 文章目录 攻防世界---warmup 题目 php代码审计 用到的php知识 highlight_file(__FILE__) emmm::checkFile($_REQUEST['file']) mb_substr mb_strpos REQUEST函数 include 题解 打开题目,f12发现: 访问hint.php 条件 if中的全为ture emmm payload 题目 php代码审计 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) {