2025 年 12月 30 日随笔档案 - abuasfd

摘要：没有对assert过滤，assert函数是直接将传入的参数当成PHP代码直接通过system('ls') 查看位置再使用system('cat flag.php >> 2.txt')把flag.php的文件内容追加到2.txt 然后2.txt去读取flag.php内容阅读全文

posted @ 2025-12-30 17:10 abuasfd 阅读(8) 评论(0) 推荐(0)

guangming-yehuang