网站:
http://**.**.**.**/
thinkphp框架的。
首先先看sqli吧。
网站里随便一点
http://**.**.**.**/index.php/Product/detail/id/145
thinkphp框架改出了sqli。
不知道小萝莉在哪个库里。
后台地址:
http://**.**.**.**/admin.php/Public/login
找了几个上传点,都是上传到无法解析php的目录。没想到好法子跨目录。或者是姿势不够。
最近刚学了点代码审计,想着试试审计一下这个代码,毕竟这个cms写的那么辣鸡。一点很多漏洞,可发现网上找不到源码。
ping ip 发现和黄冈中学在同一个ip上。
看来特步给学霸中学提供小学生鞋子。。。这样真的好么?
不知道小萝莉在哪个库里。