打开页面 就一个登陆框
泪流满面 终于是sql注入了
阅读全文»
打开页面
很乱的感觉 查看源码
感觉是目录可访问 还有本地包含
于是访问一波 (可以买彩票了 =.= )
打开页面说要留一个回复 应该是xss了
去xss平台找个了个代码 打过去 收到cookie
等cookie的时候猜页面 发现了 login.php 和admin.php
