1.發現
1.1打開位址,随便輸入,無果。
1.2檢視源代碼,發現底部由提示,打開提示檔案,發現PHP檔案。
1.3進行代碼審計,尋找邏輯,發現關鍵函數is_numeric。
知識點
1).mt-rand函數
2).mysql-query函數
2.步驟
2.1通過十六進制進行is_numeric函數的繞過。
1)is_numeric函數的繞過
3.借鑒
3.1https://www.php.net/manual/zh/function.mt-rand.php
3.2https://www.php.net/manual/zh/function.mysql-query.php