小白成长记录篇

摘要： 第一关 js 绕过 源码如下： lasIndexOf是返回函数最后一次出现的地方（从右到左） substring是用来截取函数的 indexOf是返回 表示从.出现的地方开始截取并判断是否在允许的字符串内 绕过方法： 直接burp捉包修改参数 把小马php文件后缀修改成jpg,在从burp修改php 阅读全文