NepCTF Just Kidding复现

首先，访问容器地址，逛了一圈没看到啥东西，扫描发现存在源码泄露，访问www.zip得到源码

审计源码，找到反序列化的注入入口

同时题目说了是Laravel的反序列化，然后就是上网找poc的过程了

在Illuminate/Broadcasting/PendingBroadcast.php中的__destruct方法中$this->events和$this->event均为可控

并且，Illuminate/Bus/Dispatcher.php中的dispatch方法, 这里的$command和$this->queueResolver均是可控的

用第一条链子就可以打通