2021_Jomadas_WEB3_WP

  • index.php?option 存在任意文件读取,可以读取源码
  • upload 一个 zip 上去,phar 读取,路径:phar://uploads/$(md5(passwd))/$(md5(key)).jpg/1(zip 中包含一个 1.php 的文件)

贴图纪念一下,Make 男童收割者 Great~