该方法中返回了要读取的文件内容,可以看到在整个流程中没有对传入参数path的过滤,导致我们可以跨目录读文件,下面来验证一下,尝试读取一下跟目录index.php文件,测试链接如下
?s=/Template/edit/path/*..*index.php成功的读到了CMS的入口文件
参考链接源码下载:https://www.mycodes.net/47/8132.htm
https://xz.aliyun.com/t/2629
https://blog.csdn.net/qq_35669659/article/details/89372025