某路由審計0day之檔案包含-22021-11-26 TAG: auth檔案PHPuserNamepost這個檔案透過post方式傳參但是並沒有對cf引數進行安全過濾利用方式:1:post請求2:必須存在tmp/app_auth/cfile目錄或者自己建立3:引數為cf、&field=1payload:cf=... [ 檢視更多... ]