文章总结： 本文介绍好靶场平台针对网传飞牛系统任意文件读取漏洞开启的限时靶场，提供练习环境。文中给出资产测绘的FOFA语法，但未披露漏洞细节或复现步骤，大部分篇幅为平台推广及福利介绍，适合新手体验漏洞检测。 综合评分： 30 文章分类： 软文广告,WEB安全,实战经验

【限时靶场】【已开启】网传的飞牛任意文件读取漏洞

原创

小王 小王

好靶场

2026年2月1日 11:08 四川

.5

💡 好靶场

我们是一个专门为所有网络安全人员制作网络安全靶场的团队，我们立志于制作出让所有安全同好都能学到东西的好靶场，所以我们团队名称就叫“好靶场”。关注我们获取更多免费会员的福利。我们承诺每天至少更新1-2个新靶场。2026年冲刺1000个。

好靶场目前进度

592

靶场数量

182个

漏洞报告数量

| | | — | | 靶场环境 |

由于飞牛的环境搭建比较麻烦，所以此靶场为限时靶场，通关后，你将会获取一枚限时的5级的稀有徽章。

#

http://www.loveli.com.cn/see_bug_one?id=669。

| | | — | | 飞牛任意文件读取漏洞 |

今天下午的时候，突然发现有一个漏洞被大家疯狂传开了，飞牛有任意文件读取漏洞，自己测试了一下，发现真的有这个问题。

#

见下图

#

但是目前在官方论坛里没有任何回应

#

只有在一些论坛里才有只言片语

#

#

通过fofa语法可以看到有很多的资产

#

icon_hash="470295793"

#

#

但是经过测试之后，很多文件都无法读取，各位大佬可以试一下。

#

#

#

#

#

#

好靶场介绍

零基础入门不迷茫！专属网络安全从零到一体系化训练——配套完整靶场+精选学习资料，帮你快速搭建网安知识框架，迈出入门关键一步！

全场景实战全覆盖！聚焦Web渗透工程师核心能力，深度拆解TOP10逻辑漏洞，精通PHP代码审计、Java代码审计等核心技能，从基础原理到实战攻防，覆盖行业高频应用场景！

真实漏洞场景沉浸式体验！src训练专题重磅上线——1:1还原真实漏洞报告，让你亲身感受实战挖洞流程，积累符合企业需求的实战经验！

有宝子就问了，主播主播，这么好的靶场怎么用：

首先关注好靶场

然后发送bug，可以点击链接直接登录

福利1：

找到个人中心，邀请码输入0482d6d28539424c，白嫖14天高级会员。

福利2：

关注好靶场bilibili。拿着关注截图找到客服，领取5积分或者7天高级会员。

~ 每日限免

    为了能让更多的宝子可以免费的开启会员靶场，我们会在工作日随机开放一些靶场的限免，还请加群关注。我们会以如下的方式在群里通知。

~ 内部群

加群不收费哈！！！交流群里会每天更新限免靶场，以及免费学习资料。

进一个群就可以，所有的通知都会通知到位

进交流群，请加我好友

喜欢玩QQ的宝子们可以加这个QQ群

有什么好的建议可以在留言区评论哦

好靶场2026年成长日记：

【好靶场成长日记】永久会员下线倒计时3天

#

Wp：

好靶场&尼奥的征途：寻找黑客帝国的密码

【靶场505】文件包含+Nginx日志Getshell

#

#

小说 一念破阵：

【连载安全小说-一念破阵】 序章-初获功法

【连载安全小说-一念破阵】 第一章-暗夜修行，初试锋芒

【连载安全小说-一念破阵】 第二章 幽昙引路，药香寻踪

【连载安全小说-一念破阵】 第三章 药奴试炼

【连载安全小说-一念破阵】 第四章 篡改之劫，后台之影

【连载安全小说-一念破阵】第五章 逆通之秘，天道源码

【连载安全小说-一念破阵】第六章 星陨之约，药神归位

【连载安全小说-一念破阵】第七章 Cookie迷阵，千次验证破茧成神

【靶场415】第八章：千身幻影，破隙之钥

#

#

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：好靶场 小王 小王《【限时靶场】【已开启】网传的飞牛任意文件读取漏洞》