摘要：点击查看代码 <?php error_reporting(0); class A { protected $store; protected $key; protected $expire; public function __construct($store, $key = 'flysystem' 阅读全文

摘要：今天做题遇到一个新的知识点，接下来回顾下。 源码 <?php error_reporting(0); ini_set('open_basedir', __DIR__.":/tmp"); define("FUNC_LIST", get_defined_functions()); class fumo_ 阅读全文

摘要：进来看页面一眼看出为smarty注入，尝试查看smarty版本再进行下一步操作。 可以看到是3.1.30那么就可以利用if标签来进行注入。利用file_put_contents上传木马。 接下来蚁剑访问，发现没有权限，想到可能需要绕过disable_functions，而绕过disable_func 阅读全文

摘要：进入页面就可以看到thinkphp6.0.3,那就证明是反序列化的漏洞，具体的pop链我就不详细讲了，具体看 https://blog.csdn.net/weixin_45794666/article/details/123237118 接下来直接扫目录，发现www.zip。看重要源码。 api.p 阅读全文