目录

• 起因
• 简单浏览
• 万能密码进后台
• 前台xss+后台密码修改csrf
• sql注入有waf

起因

简单浏览

主页

后台 /admin/

万能密码进后台

看到手机号原本以为凉了
试了一下账号admin‘ and 1#

TIPS：不要轻易相信和放弃，多尝试！

前台xss+后台密码修改csrf

前台打后台的xss

后台密码修改无原密码保护

无csrf-token

sql注入有waf