remon535

摘要： 点join注册账号 进入view.php发现参数no存在sql注入，但是过滤了select关键字，用内联注释绕过 在users表的data字段发现了用序列化存储的用户信息 然后就卡在这里了。。。。看了wp才发现有robots文件。查看后找到了存了源码的user.php.bak文件。 源码如下： <? 阅读全文