100块钱都不给我 进到容器，是一个经典的梗 一百块都不给我。。 不知道还有多少人记得。。时代的回忆。。。 用dirsearch扫描后发现了反爬文本，尝试访问该文本 发现了一个disallow的Index.php1 你disallow那我肯定要去看看 发现了这段代码，让我get传一个参数，并且执行以这个参数作为方法名的方法，那我直接传phpinfo…

实验环境：Windows11&&Apache2.4.39&&php5.4.45 pass1 前端验证&禁用js 直接上传php木马，出现了“禁止上传”该文件的提示。 这个提示框一眼js的alert，而且burp也没抓到请求包，怀疑是前端js验证，于是禁用js。我这里用的是火狐浏览器，直接在url地址栏输入ab…