Oopsie1.扫描访问80服务，是一个类似于公司官网的网站一个邮箱地址2.发现接口有一个/cdn-cgi的路径，并且存在一个与login相关联的js文件访问/cdn-cgi/login，首先尝试弱口令和注入尝试失败后，使用guest进行登录，发现一个上传功能，需要使用admin权限查看请求包数据，发现cook