打开题目一个猥琐的笑脸
点了点看了看没有发现什么有用的东西,然后F12查看了下源码,发现了弊端。
一个被注释掉的页面,我们输入看看是什么。
一个源代码,接下来就是代码审计的工作了。
首先这里定义了一个白名单,白名单里面有两个键值对
一个是我们已经访问的source.php还一个hint.php,那么我们在访问hint.php试一试。
说flag不在这里在ffffllllaaaagggg里面,那我们只好接着审计代码了。
打开题目一个猥琐的笑脸
点了点看了看没有发现什么有用的东西,然后F12查看了下源码,发现了弊端。
一个被注释掉的页面,我们输入看看是什么。
一个源代码,接下来就是代码审计的工作了。
首先这里定义了一个白名单,白名单里面有两个键值对
一个是我们已经访问的source.php还一个hint.php,那么我们在访问hint.php试一试。
说flag不在这里在ffffllllaaaagggg里面,那我们只好接着审计代码了。