ThinkSAAS前台Getshell

简要描述： 一个二次操作造成的getshell。 官网又挂加速乐，又审核什么的，懒得测试官网了，就麻烦审核大人本地测试拉 详细说明： 说一下原理吧。 /app/photo/action/album.php 245行 //批量修改执行 case "infodo": //用户是否登录 $userid = aac'user'-isLogin; $albumid = intval$POST'albumid'; $albumface = tsClean$POST'albumface'; $arrPhotoId = $POST'photoid'; $arrPhotoDesc =...