此时相望不相闻，愿逐月华流照君。

摘要： 打开题目是登录界面 尝试sql注入，发现不行 使用burp爆破出密码是password登录 看了一下url，怀疑存在文件包含 解码得到源码 home.php <?php session_start(); echo "<meta http-equiv=\"Content-Type\" content= 阅读全文