bugku 26 ~ 27write up(web)
一、第26题(过狗一句话)打开链接发现一篇空白,抓包也没什么发现。那么我们只能分析上面那段代码了explode()函数就是把$poc变量用#号来分割开来。那么$poc_2就是assert,他和最后一句代码构造成了assert()函数,assert函数功能跟eval类似,可以把里面的内容当作代码来执行。那么我们构造payload为?s=print_r(scandir('./')),扫描出描本...
