记一次攻防中的easethink代码审计 也是一年没更新博客了，记录一下近期的一场攻防，遇到了easethink二开的系统，该系统比较古老，使用了tp2的框架，但历史rce漏洞并不存在，为了getshell，也是进行了一波代码审计，最终也是成功getshell，过程比较有意思，简单记录一下审计思路。 1.前台sql注入获取管理员账号密码 这里掏出远…