upfine

摘要： 1、进入题目之后只有一个登录界面，检查源代码信息并没有发现有用的信息，尝试万能密码登录也不行，结果如下： 2、进行目录扫描，发现了注册界面：register.php，结果如下： 3、那就访问注册界面，随便注册一个账户进行登录，f返回的界面中显示了注册的账户名，这里就想到了二次注入，结果如下： 4、进 阅读全文