某站点JS文件泄露后台接口导致Get Shell 1、首页是这样子滴,爆破弱口令无果后。 技术资料 2、开始审计js代码;这一步我不知道新手会不会。一般右击网页->点击检查就会出现下面这种界面。一般都用的是火狐或者谷歌浏览器。 3、拼接url,发现上传点;这一步是根据上一步前端JavaScrip代码泄露找到的路径信息。