摘要： 一进来看到一个登录页面，随便找个字典进行爆破，结果发现不行 没有头绪去看了会wp。点击页面底部的Mayuri K，翻到页面最底部，随便点一个 会弹出邮箱号 密码为mayurik，也许是名字？ 在add medicine中发现可以上传文件的地方，尝试上传一句话木马 上传成功 找到木马所在路径，用蚁剑连 阅读全文

摘要： 进来后看到如下页面，先试试能不能注册 点击register，成功注册 登录后，发现url有?q=1，尝试闭合，没发现注入点 打开burp抓包，发现有挺多get参数，一个一个尝试 试到eid的时候，发现存在字符注入点，而且有回显，可以用union联合查询，确定有5列 eid=5b141b8009cf0 阅读全文