根据提示,真正的后台地址为admin123,输入上一关的账号、密码进去。
分析代码:
- 从请求头中拿到Referer,并赋值给ComeUrl。
- 判断ComeUrl是否为空,若是空,则表明是直接输入地址访问。本题不允许
- ComeUrl不为空, 读取Host,并在前面拼接 http:// 赋值给cUrl,如果ComeUrl有 " : ",表明有端口号,在为cUrl 加上端口号。
- 最后判断cUrl和ComeUrl中从右边看,第一次出现"/"的位置,返回的是从左数的下标。比如:
str="123456.78.9.txt" response.write(InstrRev(str