摘要： 攻防世界flag_in_your_hand 下载附件 打开这个网页代码看一下 在58行发现这样一段代码，发现点击这个“Get flag”按钮时，就会调用getFlag（）方法。我们再看一下这个getFlag()方法 分析代码可知，在showFlag（）之前，还会调用checkToken（），bm（） 阅读全文

摘要： [ThinkPHP]2-Rce ?s是一个常用的api，然后我们传入ls命令发现会报错，报错信息中会显示thinkphp的版本 然后我们只要找到thinkphp2.1的payload达到一个命令执行的效果 ?s=/index/index/xxx/${${@eval($_POST[pass])}} ? 阅读全文