【摘要】 环境搭建:代码审计:1.文件上传通过burpsuite抓包,定位路由通过我们上述的路由介绍我们可以找到这里上传的方法,这里就是调用了uploadAction.php下的upfileAjax() 方法上述代码44行中调用了 c() 方法,并包含了 upfileChajian.php 文件。在代码的49行去调用了 upfileChajian.php 下的up()方法,我们去跟进up...