摘要：一个登录界面，简单测试了下没有发现什么注入点。。 用御剑扫了一下 扫出了个register.php 随便注册了下 登录进去发现没有东西，只有一张图片和用户名 猜测存在二次注入 随便试一下 用户名显示为0 存在注入 fuzz了下发现故过滤了,和information 然后绕不过去。。 去看了下别人的w 阅读全文

摘要：有两个提升 注意编码和真的是PHP嘛 直接访问php文件试试看 发现源码 <?php if( array_key_exists( "code", $_GET ) && $_GET[ 'code' ] != NULL ) { $code = $_GET['code']; echo eval(code) 阅读全文