小迪 https://www.bilibili.com/video/BV1JZ4y1c7ro?p=57 案例一看思路 某外挂网站后台,未知网站查找功能点,如下应该是使用的站帮主CMS,下载源码分析。 利用文件上传点,查看上传路径 分析源码,没有过滤代码,可以直接上传后面 其它功能点 案例二-phpstudy漏洞 某BC 分析流量:Apache/2.4.23 (Win32)