打开链接
给了好几个地址,到处点,全是一些文章(还是英文的)
dirsearch扫一下
或者robots.txt
到admin.php里看一下
试一下admin
不行?看一下源码
估计就不是从这上手了,那就login.php吧
试一试sql注入
报错,发现不是mysql,而是sqlite3(那这就难受了啊)
查看源码
url栏?debug=
?debug出现源码泄露
<?php
if(isset($_POST['usr']) && isset($_POST['pw'])){
$user = $_POST['usr'];
$pass = $_POST['pw'];
$db = new SQLite3(