WooYun.org

快周末了，屌丝表示已无心工作，想起之前看了半部的YY小说，就想去网站找来看，在百度，google翻来覆去的就是没找到盗版的，屌丝就这点爱好了，没钱又想看，咋办呢？决定了，去首发网站看看，看能不能撸点什么下来~
找来找去，在这个地方找到了一个注入点，东西不少啊~~看来有戏
http://dg.qefeng.com/index.php/Index/noticecon/id/21

数据库里看到了admin，屌丝表示很喜欢这个，把数据撸出来再说

还看到了一个user表，貌似有个叫做money的字段，俺更喜欢啦，注几个数据出来看看先，本来打算直接给俺账号update下money的，不过怕你们财务查账的时候迷糊，就先不整了，去后台看看下

后台应该有点好东西的吧，貌似有7W多的用户

翻着翻着，果真看到好东西了，这个作品相关的地方竟然可以直接下载全本小说的txt文件，这个好啊，果然撸出精华来了

就撸到这里了，再撸就要撸出人命来了。。。
那啥，有个分站的kindeditor可以直接访问，虽然shell是没法上传，但是传个html之类的是毫无问题啊，看了下，都是些黑页。。。