下载源码下来审计,发现漏洞点。
image-20220314210055733
image-20220314210111652
确定是反序列化加文件包含,查看配置。
image-20220314210553636
写入poc直接文件包含。
image-20220314210858944
image-20220314210627222
image-20220314210809187
拿到flag结束。
image-20220314210829816