题目
php代码
explode(a,b,c):把字符串打散为数组,a为分隔符且不为空,b为待打散的字符,c规定所返回的数组元素的数目 0代表返回博阿寒一个元素的数组,大于0返回包含最多c个元素的数组。小于0,返回包含除最后的limit个元素意外的所有元素的数组
代码poc_1是一个数组有a,s,s,e,r,t五个元素
poc_2是assert函数 对传入的s进行操作
注:函数assert是检查一个断言是否为FALSE
assert 有代码执行漏洞
利用此漏洞构造s
s=print_r(scandir(’./’))
打开flag_aaa.txt
得到flag