摘要：[GFCTF 2021]Baby_Web 一道cve和php代码审计的题目，进入题目发现没什么东西， 看网页源码 发现一个xxx.php.txt文件，这道题也是一道cve路径穿越漏洞 直接上网搜payload /cgi-bin/.%2e/.%2e/.%2e/.%2e 接下来直接目录遍历,题目中说是上 阅读全文