dasctf的原题,就改了一下文件结构和类名
源码——
1 | <?php |
这句我一开始不太明白这句——
1 | echo new $this->class ($this->para); |
然后搜了一下,结果就直接搜到原题了
这句的意思是:$this->class类(其实当成函数看就行)的参数是$this->para
所以payload——
用FilesystemIterator遍历目录(把/换成文件夹,直到找到要打开的文件夹)
1 | <?php |
用SplFileObject读取文件
1 | <?php |