摘要： 写在前面的话：分析完整个漏洞，不得不感叹，发现漏洞的人真的好细心呀。 在分析整个漏洞之前，没看poc，然后就直接看faq.php 准备试试自己发现漏洞的能力，但是分析完一整个php，也是卡在 in() 这里，因为整个faq.php就这里的参数是可控的。但是也没看出什么来，最后看了poc之后焕然大悟， 阅读全文