ctrl_TT豆

摘要： 这道题只能说坑啊，特别是最后找密码参数那里，真的是磕磕碰碰啊。。。 但是做完题的整个过程还是学到了很多有用的技巧。 直接来吧： 看了下提示，真的是全都过滤了吗，点进去是一个登录页面 哎，又是一个post型注入，先试试随便输个账号密码看看回显 没有说密码错误，那么应该是先判断用户名再判断密码的，盲猜用 阅读全文