0x01 任意密码重置+文件上传目标是一套教育的小众收费cms系统，经过挖掘发现存在任意密码重置：所以直接来到找回密码处，重置admin的密码系统采用的验证方式是发送邮箱的验证码，验证码会直接放在响应...