摘要：1、首先打开题目如下： 2、观察访问的地址信息，发现img信息应该是加密字符串，进行尝试解密，最终得到img名称：555.png，如下： 3、获得文件名称之后，应该想到此处会存在文件包含漏洞，因为传输的参数可控，尝试将img的参数值修改为：index.php，加密后为：TmprMlpUWTBOalU 阅读全文