摘要： 参考来源：https://bbs.ichunqiu.com/thread-13703-1-1.html 位于：/inc/include/globals.php 第24-28行。有个任意变量覆盖。 然后对$value的值进行过滤，这里没考虑到_FILES和GBLOABS的超全局变量 再来看出现漏洞的地 阅读全文