攻防世界web进阶区warmup详解
题目
查看源码发现source.php
我们直接访问
发现hint.php
我们再访问
解法
flag not here, and flag in ffffllllaaaagggg
这里提示我们flag在ffffllllaaaagggg里面
那么我们去看看source.php
直接定义了一个类,他将file的值传入了page的参数中,
file中必须含有白名单内的两个,source.php 和hint.php
否则的话会false,check file结束,不能包含文件
所以我们进行构造
%3f是为了绕过他的一次url编码,
…/…/…/是为了一层一层往父目录搜寻该文件,flag四次也暗示了四层
函数
is_string:如果指定变量为字符串,则返回 TRUE,否则返回 FALSE。
isset:查看变量是否被设置,(就是有没有这个变量)
in_array(xxx,uuu) :在uuu中搜索xxx,存在返回true
mb_substr(xxxx,0,2):在xxx中从第0个字符开始输出两个
mb_strpos(xxxx,‘as’):在xxx中as第一次出现的位置