pikachu-unsafeupload

首先在文章的开始，我要推荐一个漏洞测试靶场，叫作pikachu，这是一个比较完整的web靶场，里面包含了SQL注入，XSS，文件包含，文件上传，任意文件下载等漏洞，比较适合在学习时测试。 由于最近一段时间在研究代码审计，可是直接上手CMS去审计仍是比较难，因此就从pikachu进行审计，以前在北方区拉练赛时我发现他们的赛题就是直接抄的pikachu的源码，因此在文章的结尾我会分享一下，以前市赛审计

>>阅读原文<<