前期储备:ThinkPHP6 任意文件操作漏洞分析 https://paper.seebug.org/1114/ 学习链接: https://www.freebuf.com/articles/web/192052.html https://bugs.php.net/bug.php?id=72530 https://www.gem-love.com/ctf/1669.html#easy_thinking https://www.jianshu.com/p/b0a130fe5c4d 复现: 源码泄露…

登陆抓包,改成32位,根据tp6任意创建文件的漏洞,修改cookie. 上传文件. 木马在/runtime/session下, 然后传bypass文件绕过disablefunction,得到flag…