差一题AK OnlyBypassMe 扫描目录发现存在swagger ui未授权 存在注册接口，登入接口，获取flag接口 直接调 …

tomtom2 任意文件读取 根据 发现路由在/opt/tomcat 接下来去读tomcat的配置文件 /opt/tomcat/c …

php_online 查看源码 根据源码可知会创建我们随机八位数的目录 然后以nobody执行 我们可以弹个shell <? …