知识点一：extract(array,extract_rules,prefix)，extract函数用来将一个数字分解成多个变量直接使用，这个在从数据库中取得一行数据的时候很好用

二：trim(）移除字符串两侧的空白字符或其他预定义字符。

三：file_get_contents() 读取文件输出为字符串

四：变量覆盖漏洞http://blog.csdn.net/hitwangpeng/article/details/45972099

五：凯撒加密，在线解密网址http://www.mxcz.net/tools/rot13.aspx

参考资料：http://taoshi.blog.51cto.com/1724747/1165499

::: {.image-package}
\

::: {.image-caption}
:::
:::

\

F12查看源代码，发现http状态码200，网页是正常显示的。也就是说404页面是装出来的，还有js来达到，一点右键就显示禁止查看源代码的对话框。

然而并没有什么卵用，查看源代码。发现那是什么鬼？代码写完也不删。。。。。。。。so?

---

听别人说有备份文件，格式是这样的。

::: {.image-package}
\

::: {.image-caption}
:::
:::

我们分析一下，这段代码是if{    if{},else{}  
}这种样子的，最外层，需要满足shiyan变量不为空。

最重要的是满足里面的if语句，要使得，变量shiyan和变量content值相等。使变量content
等于 ‘将flag文件输出为字符串’ 的值。

那么shiyan变量要为多少？

表示要覆盖变量，否则你必须知道flag是多少，才能让content变量等于shiyan变量，从而echo出flag。。。这不是搞笑么？

看不懂2333

::: {.image-package}
\

::: {.image-caption}
:::
:::

---

:::
:::
:::