摘要： 这到题说实在的挺难。。。首先进入页面，进去后查看源代码发现有个空图片，图片是个链接，链接到staff.php。点击进入要求用户名密码，尝试注入，无效在来至主页，有个staff list的链接，点进去，发现所有员工的姓名和邮箱。留意这个人 Mrs. Samantha Miller Biology smiller@holycross.edu她的用户名和密码都是smiller（这个怎么发现的，一外国哥们... 阅读全文

摘要： 说实在的，上hack this site网站混好几天了，这关是第一个自己过的（除了第一个的白痴关），主要是因为没有其他人帮助 <再次谢谢一个叫TimJohd的博客，这哥们真人才，从他这里学了好多，还有林外的博客http://linwai23.blog.163.com/blog/static/2469859200811239756158/，帮了不少忙>说说正题，这关其实并不难，只要思路对... 阅读全文