摘要： 题目来源：csaw-ctf-2016-quals题目描述：题目环境是一个论坛，有注册、登录、发布、评论的功能。 flag1 进入环境， 在展示文章的页面 post.wtf 下发现路径穿越漏洞，可以获得网站源码 源代码中搜索flag关键字发现，当登录用户为admin时，可以get_flag1 先尝试注 阅读全文