Aninock

摘要： 进去发现是个登入页面，注册登入 发现进入一个文件上传页面 随便上传一个文件，点击下载并且抓包 发现传入参数是文件名，猜测存在任意文件下载漏洞 发现确实存在任意文件下载漏洞，尝试看看根目录有无flag，没找到 注意这里下载不能下载带有flag字段的文件，猜测根目录有flag 尝试下载php代码审计 i 阅读全文