大大大大大大菠萝

摘要： 转载于https://mp.weixin.qq.com/s/hDcGRTZxUh7W7KAc7yeGJA 0x01 任意文件读取漏洞是怎么产生的 一些网站由于业务需求，可能提供文件查看或下载功能。如果对用户查看或下载的文件不做限制，则恶意用户能够查看或下载任意文件，可以是源代码文件、敏感文件等。 0 阅读全文