偶遇一个 shopxo 1.8.1 的站，黑盒半天，发现的这个点

Payload

代码解析

定位目标 shopxo\application\index\controller\Qrcode.php

这里没看到什么限制，我们在跟下 Download()函数 定位到shopxo\extend\base\Qrcode.php

url 变量值先经过 URL 编码 然后在进行 base64 编码，然后在以 .png 格式下载，没别的任何限制，所以导致任意文件读取漏洞的出现
PS：最开始我只能读取 txt、png、sql 等文件 ，PHP 文件一直读不了，后面在一位基友的帮助下成功读取到 PHP 内容，
一开始我一直是带了网址然后进行编码读取的，后面听基友的去掉网址就可以读取 PHP 了 ，感觉好玄学。。。[aru_15]
最后该站还是没搞下，尝试过读取数据裤配置文件、日志文件、mysql 数据裤文件、宝塔配置文件、history 记录等，后面三没权限读取，只能感慨：我还是太菜了