这题从入门,到放弃,使用了一天时间,里面关于sql注入的套路比较深,故记录下解题过程,并和WP作了一定的结合。
首先访问链接得到了一个Mini-Blog的欢迎页面:
注册一个账号: admin/pass;
发现注册失败,尝试更改一个用户名注册,于是使用aaa/aaa:
注册成功并登陆
登陆成功后可以看到有一个写blog的编辑框,风格看起来比较像某editor.
尝试编辑器上传附件功能,发现上传功能损坏