摘要：签到plus dirsearch扫到文件shell.php 可以看到php版本为7.4.21，这道题的话和今年羊城杯的一道题很像，都是利用PHP<=7.4.21 Development Server源码泄露漏洞 (https://buaq.net/go-147962.html) 然后我们就可以看到s 阅读全文

摘要：get传入?source便可以获得网站源码 <?php error_reporting(0); if(isset($_GET['source'])){ highlight_file(__FILE__); echo "\$flag_filename = 'flag'.md5(???).'php';"; 阅读全文

摘要：<?php include("./HappyYear.php"); class one { public $object; public function MeMeMe() { array_walk($this, function($fn, $prev){ if ($fn[0] "Happy_fun 阅读全文

摘要：web签到 打开后发现可以进行命令执行操作，但是是无任何回显的，这里的话我们可以直接进行命令执行 payload:nl /*>1 方法二、 >hp >1.p\\ >d\>\\ >\ -\\ >e64\\ >bas\\ >7\|\\ >XSk\\ >Fsx\\ >dFV\\ >kX0\\ >bCg\\ 阅读全文