摘要： 今天大师兄放出了自己用PHP写的KTV点歌系统，注明，欢迎调戏，于是乎就尝试了下。地址就不上了，到现在没补漏洞，我可不想被大师兄K……首先试试JavaScript脚本能否恶搞下来个最基础的警告框吧！突然跳出写这么长，作死么？小屌丝已存在!无语的节奏翻一番前人留下的痕迹哔a_href_=_"#"哔我试试好用不哔/a哔哔哔哔哔哔哔爱哔php?_?哔中二的少年九妹我试点一下看看王妃sss哔h1哔有人植入乱码哔/h1哔小白杨????哔?phpinfo();?哔呵呵哔h2哔sb荣哔/h2哔哔似乎进行了空格等敏感字符的过滤看样子此路不通了---仔细思考下 嗯？没有验证码，啊哈，可以利用 阅读全文