CTF 比赛:有 PHP 大佬可以帮指点下关于 scandir 的问题吗

查看 50|回复 0
作者:sdushn   
先放有问题的部分,目标拿到 flag:
public function __toString()
    {
        $num = count(scandir($this->filename));
        if ($num > 0) {
            return '什么也没有';
        } else {
            return 'flag_';
        }
    }
这里的 filename 可以通过反序列化指定,核心是需要绕过 count(scandir($this->filename)>0 的条件,这里 scandir 如果有目录,count 应该是>=2,如果是不存在的,就会报错。
有大佬有思路怎么绕过这个判断吗
您需要登录后才可以回帖 登录 | 立即注册

返回顶部