题目总结：

Str_replace，可以使用Php://直接绕过：

mb_strpos()函数总结：

1、mb_strpos()函数是基于字符数进行查出返回的，第一个字符的位置是0，第二个字符的位置是1，以次类推。

2、mb_strpos()函数返回查找到字符串的首次出现的位置，如果不存在则返回 false

3、使用mb_strpos()函数对中文字符进行操作时，尽量要对页面的编码类型进行声明一下

看官方对include的定义

因为我们的参数是有/../../../../../../这样的路径所以符合最后一段话如果定义了路径，就会忽略/前的字符串而去找/../../../../../../ffffllllaaaagggg这个文件

warmup技术总结，首先page和file变量是相互独立的，所以首先先绕过page变量的限制？file=source.php? 或者file=?hint.php? 接着，include文件包含有个很重要的特性，就是如果参数中有路径存在，无论是绝对路径/还是相对路径./，都会优先解析路径，而忽略之前的内容，有了这条特性，我们就可以依次遍历当前网站，寻找所需要的文件

https://blog.csdn.net/zouchengzhi1021/article/details/104270768?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522163006484916780366553526%2522%252C%2522scm%2522%253A%252220140713.130102334..%2522%257D&request_id=163006484916780366553526&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~all~sobaiduend~default-3-104270768.first_rank_v2_pc_rank_v29&utm_term=%E6%94%BB%E9%98%B2%E4%B8%96%E7%95%8C+NaNNaNNaNNaN-Batman&spm=1018.2226.3001.4187

关键点反而在于eval函数将那一长串代码当成字符串执行，变成乱码，具体原因待究

phps文件就是php的源代码文件，通常用于提供给用户（访问者）查看php代码，因为用户无法直接通过Web浏览器看到php文件的内容，所以需要用phps文件代替。其实，只要不用php等已经在服> 务器中注册过的MIME类型为文件即可，但为了国际通用，所以才用了phps文件类型。它的MIME类型为：text/html, application/x-httpd-php-source, application/x-httpd-php3-source。

https://adworld.xctf.org.cn/task/writeup?type=web&id=5417&number=3&grade=1&page=undefined

本周重新调整了下自己，开始做点题实战一下，也顺便开始看看密码学。