前言刷题地址：https://buuoj.cn/challenges首先打开是一个笑脸，查看源代码，如下图发现了，一个文件一.代码分析发现是一堆代码，需要PHP代码审计，全部代码如下。1"source.php","hint"=>"hint.php"];8if(!isset($page)||!is_string($page)){9echo"youcan'tseeit";10returnfalse;11}1213if(in_array($page,$whitelist)){14returntrue;15}1617$_page=mb_substr(18$page,190,20mb_strpos($p

前言刷题地址：https://buuoj.cn/challenges首先打开是一个笑脸，查看源代码，如下图发现了，一个文件一.代码分析发现是一堆代码，需要PHP代码审计，全部代码如下。1"source.php","hint"=>"hint.php"];8if(!isset($page)||!is_string($page)){9echo"youcan'tseeit";10returnfalse;11}1213if(in_array($page,$whitelist)){14returntrue;15}1617$_page=mb_substr(18$page,190,20mb_strpos($p