摘要： 前几天面试一个岗位遇到个问题。 （因为是内部靶场，请各位大佬谅解。） 上传文件没有限制，上传后返回一个路径。尝试访问， 结果404。 首页有一个文件读取接口。但是通过这个读取上传的脚本，会直接以文本方式显示出来，并不会执行功能。 经过尝试发现存在目录穿越漏洞， 然而接下来尝试读取配置文件../../ 阅读全文