前言最近经常见到BJDCTF赛题的改版，其中有一道很经典的代码审计题目，写篇博客学习一下https://github.com/BjdsecCA/BJDCTF2020Part 1 (主页)打开题目之后是一个网页，并没有和解题有关的信息查看源代码后发现注释信息中有提示GFXEIM3YFZYGQ4A=，用base解码后得到信息1nD3x.php访问/1nD3x.php得到源码<?phphighli