做项目打点打了半天打不进,在信息收集时发现一套自建的客服系统。用资产测绘收集一下信息发现用户量还不少，找到源码后进行审计代码基于tp5.0.24开发，看了一圈基本没注入。上传点也拦的死死的。越权也基本...