该题考察 PHP assert 函数结合 explode 函数的绕过技巧。通过构造特定分隔符的字符串拼接出 assert 关键字,利用 GET 参数 s 执行任意代码。最终通过代码执行列出目录文件,读取 flaga15808abee46a1d5.txt 获取 Flag。
访问页面后显示空白。
观察题目描述中的代码逻辑:
$poc="a#s#s#e#r#t"; // 定义一串字符串
$poc_1=explode("#",$poc); // explode() 按照 # 分割上面字符串,留下 ["a","s","s","e","r","t"]
$poc_2=$poc_1[0].$poc_1[1].$poc_1[2].$poc_1[3].$poc_1[4].$poc_1[5]; // 拼接后 assert
$poc_2($_GET['s']) // assert($_GET['s'])
检测到 GET 请求,说明可以在 URL 中传递参数 s。
得到文件列表:
分别为 flaga15808abee46a1d5.txt 和 index.php。
直接查看 flaga15808abee46a1d5.txt 即可。
得到 flag。
微信公众号「极客日志V2」,在微信中扫描左侧二维码关注。展示文案:极客日志V2 zeeklog
解析常见 curl 参数并生成 fetch、axios、PHP curl 或 Python requests 示例代码。 在线工具,curl 转代码在线工具,online
将字符串编码和解码为其 Base64 格式表示形式即可。 在线工具,Base64 字符串编码/解码在线工具,online
将字符串、文件或图像转换为其 Base64 表示形式。 在线工具,Base64 文件转换器在线工具,online
将 Markdown(GFM)转为 HTML 片段,浏览器内 marked 解析;与 HTML转Markdown 互为补充。 在线工具,Markdown转HTML在线工具,online
将 HTML 片段转为 GitHub Flavored Markdown,支持标题、列表、链接、代码块与表格等;浏览器内处理,可链接预填。 在线工具,HTML转Markdown在线工具,online
通过删除不必要的空白来缩小和压缩JSON。 在线工具,JSON 压缩在线工具,online