摘要：Pwnhub公开赛出了个简单的PHP代码审计题目，考点有两个： 由 http://www.phpjiami.com/ 加密过的源码还原 上传取后缀方式不同导致的文件上传漏洞 如果说仅为了做出题目拿到flag，这个题目太简单，后台也有数十名选手提交了答案和writeup。但深入研究一下这两个知识点，还 阅读全文