pikachu-unsafeupload

首先在文章的開始，我要推薦一個漏洞測試靶場，叫做pikachu，這是一個比較完整的web靶場，裏面包含了SQL注入，XSS，文件包含，文件上傳，任意文件下載等漏洞，比較適合在學習時測試。 因爲最近一段時間在研究代碼審計，但是直接上手CMS去審計還是比較難，所以就從pikachu進行審計，之前在北方區拉練賽時我發現他們的賽題就是直接抄的pikachu的源碼，所以在文章的結尾我會分享一下，之前市賽審計

>>阅读原文<<