CSRF : lưu ý : lưu CSRF dạng .html sau đó bật file đó lên và up shell dork : inurl:/wp-content/plugins/wp-dreamworkgallery/