摘要： BCTF Web Code–考脑洞，你能过么？ 1)打开链接，是一张图片 根据URL特点推断可能是有文件包含漏洞 2) 将jpg参数修改成index.php,查看源代码，发现base64编码后的代码 3)解码后index.php的源码 file:'.$file.''; $file = preg_replace("/[^a-zA-Z0-9.]+/","", $file); $file = str... 阅读全文