學到了以前不知道的新東西
題目連結
直接看代碼
explode():使用一個字元串分割整個字元串,并傳回由字元串組成的數組。
assert():把字元串按照php代碼來執行。
這樣一來
$poc_2
就是
assert
,
即現在的結果是
assert($_GET['s'])
這下就可以估計flag應該是藏在某個檔案裡了
于是用到一個掃描目錄的函數
scandir()列出指定路徑中的檔案和目錄
glob() 函數傳回比對指定模式的檔案名或目錄
該函數傳回一個包含有比對檔案 / 目錄的數組。
是以構造payload
