1.发现
1.1打开地址,随便输入,无果。
1.2查看源代码,发现底部由提示,打开提示文件,发现PHP文件。
1.3进行代码审计,寻找逻辑,发现关键函数is_numeric。
知识点
1).mt-rand函数
2).mysql-query函数
2.步骤
2.1通过十六进制进行is_numeric函数的绕过。
知识点
1)is_numeric函数的绕过
3.借鉴
3.1https://www.php.net/manual/zh/function.mt-rand.php
3.2https://www.php.net/manual/zh/function.mysql-query.php