本文原创作者：Passerby2本文属i春秋原創奖励计划，未经许可禁止转载！

之前刷过的bugku这次把之前的解题思路过程都总结到一起了，差不多有40道吧应该算比较全了

一開始，我把反序列化数据,然后按照

但是都上传失败了...没爆出网站路径
不过我爆了一下敏感数据拿到了后台管理员账号：
后台有很多图片仩传的地方，不过上传成功后都会被改名成.png
找到了个添加广告的地方，随便插了一个一句话木马：
插入失败了又是sql...
没找到广告插在哪個页面了....
后来，扫了一下备份文件把他源码下下来了。flag在根目录