Web
0x01 UPLOAD
刚开始没发现有www.tar.gz这个文件,队友提醒以后才下载到,但是看了半天,就知道是反序列话可以执行某些功能函数,实在无招,变开始遍历端口,结果发现了别的队伍大佬上传的shell,连上去看日志,发现了报错位置,然后根据报错过程及报错位置构造如下payload
<?php
namespace app\web\controller;
class Register{
public $checker;
public $registed = 0;
public function _...