前言记某次授权渗透项目 过程整个站看下来没啥洞，就一些没用的XSS，想着混时长混到下班，开始对着一个上传点狂撸。这里上传的地方存在白名单，所有图像以外的文件都被禁止上传。后面发现上传的图片上...