本文主要提供思路，指出在挖掘漏洞时可以尝试寻找可以提交上传图片的点，并可以自由构建url，构造csrf，抓包构造poc，添加管理员，修改认证码，采集管理，下载资源压缩保存，利用;号执行多条命令，实现RCE。