Bugku——过狗一句话

Posted so7cool

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Bugku——过狗一句话相关的知识,希望对你有一定的参考价值。

题目链接:http://123.206.87.240:8010/

技术分享图片

解释一下函数的作用:

explode():使用一个字符串分割整个字符串,并返回由字符串组成的数组。题目由#分割,依次返回[0]=>a....

assert():把字符串按照php代码来执行。

我们可以发现上述代码执行后$poc_2=assert,也就是最后要执行 assert($_GET[‘s‘]

根据经验可以判断flag应该在某个文件里。

构造payload:?s=print_r(scandir(‘./‘))或者?s=print_r(glob(‘*.txt‘))

技术分享图片

访问f14g.txt就能得到flag了。

以上是关于Bugku——过狗一句话的主要内容,如果未能解决你的问题,请参考以下文章

整理的最新WebSHell (php过狗一句话,过狗菜刀,2016过狗一句话,2016php免杀一句话)

php一句话后门过狗姿势万千之理论篇

21.过狗一句话

php一句话后门过狗姿势万千之传输层加工

无特征过狗一句话猥琐思路(代码执行)

过狗菜刀原理以及绕过魔术引号的配置