上来就是让登陆,尝试登录页面报错,查看源码得到:<!-- test1 test1 -->,这可能就是登录的账号和密码,果然成功,进入了member.php,但是并没有得到什么有用的信息。
刷新登录后的界面,尝试抓包进行分析,在响应头处发现:
有个show=0,难道是用来显示什么信息的?在请求部分加上show: 1
试了好几个地方,只有show加在Referer前面的时候响应部分才会出现源码:
<?php
include 'common.php';
$requset = array_merge($_GET, $_POST, $_SESSION, $_COOKIE);
class db
{
public $where;
function __wakeup()
{
if(!empty($this->where))
{
$this->select(