代码审计小记
##可访问文件收集
如果存在反序列化,这里可以直接利用
.//wp-content/plugins/product-import-export-for-woo/admin/modules/product_tags/import/import.php:272 : 读取文件函数中存在变量,可能存在任意文件读取漏洞
如果可以覆盖文件写入的话
.//wp-content/plugins/woocommerce-germanized/vendor/globalcitizen/php-iban/php-iban.php:607 : 读取文件函数中存在变量,可能存在任意文件读取漏洞