W4nder

摘要： 前言 一道typecho1.2的反序列化，顺便记录一下踩的坑 www.zip获得源码，结构大致如下 flag.php需要ssrf，如果成功会写入session 拿到源码直接去网上先找了一下有没有现成的payload(懒， 找到一篇类似的 "https://p0sec.net/index.php/ar 阅读全文