摘要： 漏洞url：http://wooyun.jozxing.cc/static/bugs/wooyun-2015-096990.html 摘要 因为齐博的变量传入都是模拟了一个类似全局变量，只过滤了gpc，但是files没有过滤，齐博也获取了files变量，所以可以通过files绕过全局过滤，然后雨牛就 阅读全文