web22--bugku

web22--bugku
看了一下源码,但是没有什么信息。

<?php 
$poc = "a#s#s#e#r#t";
$poc_1 = explode("#", $poc);
$poc_2 = $poc_1[0] . $poc_1[1] . $poc_1[2] . $poc_1[3] . $poc_1[4] . $poc_1[5];
$poc_2($_GET['s'])
?>

1.explode()把字符串打散为数组
web22--bugku
2.根据$poc_2链接允许assert()函数
assert()函数的解析传进来的s串,assert有代码执行漏洞。
也就是说我们可以构造get请求传参s达到flag
web22--bugku
看到有包含flag字样的文件,在url中添加访问就行
web22--bugku

上一篇:2018年3月份启动的Fruits生态区块链项目(简称“Fruits”)正在迈向新阶段


下一篇:mysql – 连接具有相同列名的多个表