下载源码下来审计,发现漏洞点。

image-20220314210055733

image-20220314210055733

image-20220314210111652

image-20220314210111652

确定是反序列化加文件包含,查看配置。

image-20220314210553636

image-20220314210553636

写入poc直接文件包含。

image-20220314210858944

image-20220314210858944

image-20220314210627222

image-20220314210627222

image-20220314210809187

image-20220314210809187

拿到flag结束。

image-20220314210829816

image-20220314210829816