摘要：Yii2漏洞复现 环境准备： 1.win10 2.PHPstudy ：php版本7.3.4 3.yii2版本：2.0.37和2.0.38 环境的安装准备： 1.phpstudy的安装就不多说了，关键后面要运行php，建议吧php放进环境变量中（可以百度一下） 2.搭建yii2，可以去github下载 阅读全文

摘要：今天做了一个buuctf的题感觉有点意思 进来过后是这个页面 很明显是要上传一个文件，然后再访问这个文件里的木马，都是老套路了 然后惊奇的发现居然是jpg后缀，在burp后改了后缀上传上去也是不能变，然后我们访问一下这个文件，发现里面的代码还是可以执行的， 这就有意思了，我们上传这个一句话木马，命名 阅读全文