xjve

摘要： 某网站用的是售卡商城的模板，Mao_Public 找到 Mao_Public 网站模板的源码进行审计 在 api 目录下的 api.php 文件上传 有上传的接口，但整体的网站没有上传的页面，所以写了个简单的网站上传功能，指向这个网站的上传接口 上传成功 通过 burp 抓包，把后缀 gif 改成 阅读全文