WEB专项-代码审计(一)

一、WarmUP 1.进入靶场,出现一张照片,右击查看源代码,发现有一个注释的source.php文件 2.访问source.php,发现白名单中还存在hint.php文件,继续访问hint.php文件,发现有flag的线索。 3.接下来就是想办法绕过source.php中的防护,传参file必须要
posted @ 2024-04-02 09:17  死不悔改奇男子  阅读(52)  评论(0编辑  收藏  举报