首先是csrf，这里我挖到了个dedecms的恶意新建文件夹的csrf，是在新建文件夹的地方抓包哦~~表哥们不要看错了~~MUA~~补天好多提交dedecms的漏洞,不知道这个有没有被提交…希望可以通...