BugkuCTF之web题之过狗一句 首先进入题目时发现: 这个题目给出的代码不是让我们能够用assert函数执行任意命令s吗?? 既然如此,那就扫描一下后台咯。执行:s=print_r(scandir(%27./%27)); 发现: 那就两个都看一看咯。 最后发现flag在f14g.txt中: 相关文章: