根据提示,真正的后台地址为admin123,输入上一关的账号、密码进去。 分析代码:
从请求头中拿到Referer,并赋值给ComeUrl。判断ComeUrl是否为空,若是空,则表明是直接输入地址访问。本题不允许ComeUrl不为空, 读取Host,并在前面拼接 http:// 赋值给cUrl,如果ComeUrl有 " : ",表明有端口号,在为cUrl 加上端口号。最后判断cUrl和ComeUrl中从右边看,第一次出现"/"的位置,返回的是从左数的下标。比如:str="123456.78.9.txt" response.write(InstrRev(str,".")) #输出:12 就是说Referer的ip、port和host的ip、port必须一样。从给出的信息中可以猜测,我们实际要访问的是sysadmin_view.asp 刷新,当出现 时,Host端口号和Referer的端口号改为81,或者都删去。
