首先，了解一下里面几个不熟悉的函数。1.$_SERVE['PHP_SELF']，读取的是当前执行脚本的文件名，意思就是读取文件夹下的一个文件。             例：2.$_SERVER['REQUEST_URI']，是取得当前URL的路径地址3.basename()题解：想办法绕/utils\.php\/*$/i

我来到博客园的第一篇记录题目复现链接：https://www.nssctf.cn/problem/463题目源码：<?phpinclude'utils.php';if(isset($_POST['guess'])){$guess=(string)$_POST['guess'];if($guess===$secret){$message='Congratula

<?phpinclude'utils.php';if(isset($_POST['guess'])){$guess=(string)$_POST['guess'];if($guess===$secret){$message='Congratulations!Theflagis:'.$flag;}else{$mes

[鹤城杯2021]NewMISC拿到文件发现是PDF打开文件，完全看不懂。用010打开后发现有一段中0920出现次数比较多，大概率为wbStego4open加密，上家伙使用工具wbStego4.3open进行解密最后一直点继续就行。