https://xz.aliyun.com/t/8371
也有值得学习的地方
1 不要忘记子目录的目录扫描,也可能有web源码泄漏
2 扫出来的html一样有价值,可能能获取到路径信息,其他功能
不过文章里面上传没说清楚,就是个前端检查吧
