一、起因

在一个风和日丽的晚上，隔壁家老王他三叔家的二大爷的孙子的数学老师的同事的外甥女的大舅的儿子，也就是我的朋友，给我发了个站点让我帮忙看看，顺便还给我点了早饭在第二天晚上送到，看在明晚能有早饭吃的份上，我倒要看看怎么个事。

二、过程

原站黑盒测了半天，目录扫描会ban ip，后台账号密码和前台注册邀请码爆破失败，前端js翻的眼都快瞎了，毛都没测出来，只能说一有大动作就完了。转战思路，根据特征在网上找了好长时间，终于找到了源码。

前台登陆页面长这样：

后台登陆页面长这样：

大概看了眼代码，感觉像是基于thinkadmin二开的，并且代码也不多，不上工具了，直接用手戳

1、任意文件读取