发布于 2018-06-12
摘要
1.数据库的秘密 访问链接:http://116.85.43.88:8080/PEQFGTUTQMZWCZGK/dfe3ia/index.php 加一个X-Forwarded-For:123.232.23.245 测试了下,看到的三个参数都是被过滤了的 暂时找不到注入点,翻一下源码 发现aut …