pikachu-unsafeupload

首先在文章的開始，我要推薦一個漏洞測試靶場，叫作pikachu，這是一個比較完整的web靶場，裏面包含了SQL注入，XSS，文件包含，文件上傳，任意文件下載等漏洞，比較適合在學習時測試。 由於最近一段時間在研究代碼審計，可是直接上手CMS去審計仍是比較難，因此就從pikachu進行審計，以前在北方區拉練賽時我發現他們的賽題就是直接抄的pikachu的源碼，因此在文章的結尾我會分享一下，以前市賽審計

>>阅读原文<<