标签:info alt 函数 方式 image com color mamicode png
看了一些大佬的做题方法,做一下小小总结:
要知道的小知识:
explode() 函数把字符串打散为数组,$poc_1=assert;
assert() 任意代码执行,打印当前目录
1.使用?s=print_r(scandir(‘./‘))进行目录扫描以发现代码的执行漏洞
2.也可以通过查看所有的文件的方式? s=print_r(glob(‘*.*‘))
标签:info alt 函数 方式 image com color mamicode png
原文地址:https://www.cnblogs.com/tqqnb/p/12078356.html
