摘要： 编辑器坏了 （： 今天看到这个phpmyadmin的代码执行，https://www.waitalone.cn/phpmyadmin-preg_replace-rce.html 记录一下：preg_replace()函数 http://php.net/manual/zh/function.preg- 阅读全文

摘要： 恢复内容开始 需要开启/data/admin/isapi.txt ，当里面的数值为1时，就可以报错注入 存在漏洞的页面：zyapi.php $ids没加引号。get方式 payload： /zyapi.php?ac=videolist&ids=1%29and%0b1%3D%40%60%27%60%0 阅读全文

该文被密码保护。 阅读全文