r3col

摘要： easy_search 玩了好些天，今天做道题找找状态，明天开始肝了 打开是一个登录框 用amdin/admin尝试了一下，提示登陆失败 这里肯定不会是暴力破解，我猜是sql注入，试了万能密码 和md5对比 ，都不行 所以想到去找一下源码，先去看了robots.txt，404 又试了index.ph 阅读全文