CVE-2019-13396

CVE-2019-13396复现

打开网站，使用burp抓包，在form_include存在目录遍历和文件包含

将路径改为../../../flag获得flag