TJ_WaTer

摘要： 先声明一下，这道题异常复杂，网上很多wp的payload是对的，但是过程分析都有一定的偏差，我耗时4个小时通过动态调试终于搞明白了，给自己点个赞 主要考点 phar反序列化 题目 注册进去传个文件，只能传图片，然后存在一个任意文件下载(当然其实这里下载源码后发现只能下载三个大目录的东西，这是个关键点 阅读全文