比较有意思的前台文件写入而getshell application/api/controller/Uploadify.php 提取了部分代码 此接口文件是可以未授权访问 构造一个base64, 返回文件路径