进来后只看到了这个东西 没有思路,什么都找不到 ·查了wp,知道了在.phps里有源码(应该是php source的意思) 接下来就是代码审计了 绕过第一个if 进入第二个if 中间有个url解码 因为浏览器会自动url解码一次 所以需把admin给url编码两次 站长工具不能url编码字母 经过观察 url编码就是16进制前面再加个% 所以用Hex编码就行 得到结果
