复现清单 thinkphp 5.0.24 反序列化链 5.0.23 以下RCE 6.0.1 不安全的session 通达OA v11.5 以下任意用户登录 Thinkcmf 2.x缓存Getshell PbootCMS v2.0.7 Getshell Drupal CVE-2018-7600 RCE Laravel 反序列化链(run函数入口) 反序列化链0day(奶权的,十分精彩) Dedecms 后台模板RCE(CVE-2018-7700) 实战 慢慢的从输入转化为输出,在有一定的输出后会转向Java审计 某edr 低版本前台命令执行 最新版3.2.21 RCE 0day 3.2.21<版本 权限绕过(可shell)