kevin_bruce

摘要： 题目首页是一个登录页面，尝试注入失败。抓包过程中发现了image和user两个PHP文件，image可以传id参数，但只有id为1、2和3时能显示图片，其他情况为空页面。 实在找不到可用信息以及hint，想到查看robots.txt文件，发现真的有。 于是发现了image.php.bak。 可以发现 阅读全文