摘要： 打开链接 在menu菜单里发现了另一个页面，进入payflag要求花100000000元购买flag，前提是属于 CUIT学校的学生，并且密码必须正确。 没有什么思路，查看源代码，发现如下提示 is_numeric() 函数用于检测变量是否为数字或数字字符串。(如：678或者“678”) post传 阅读全文

摘要： 打开链接开了一句话，试着找出源文件! 可以联想到源码泄露，使用扫描工具dirsearch扫描目录，但是由于请求太多所以可能扫不出来，网上查了一下原题，备份文件是index.php.bak。 下载源代码审计 <?php include_once "flag.php"; if(isset($_GET[' 阅读全文