pikachu-unsafeupload

首先在文章的开始，我要推荐一个漏洞测试靶场，叫做pikachu，这是一个比较完整的web靶场，里面包含了SQL注入，XSS，文件包含，文件上传，任意文件下载等漏洞，比较适合在学习时测试。 因为最近一段时间在研究代码审计，但是直接上手CMS去审计还是比较难，所以就从pikachu进行审计，之前在北方区拉练赛时我发现他们的赛题就是直接抄的pikachu的源码，所以在文章的结尾我会分享一下，之前市赛审计

>>阅读原文<<