webnest_js bp进行爆破，得到账号admin,密码password 星愿信箱魔板注入 看有哪些函数 通过 config对象调用 os.popen执行 ls / 发现有flag,cat别屏蔽了，head /flag查看 多重宇宙日...