闲着无聊，网上随便找了一个菠菜进行简单测试，并做笔记记录，大佬们轻喷，有什么不足之处请指教。 弱口令 访问网站就是一个登录页面，没有验证码直接 bp 开启，成功爆出弱口令 admin/123456，直接进入后台。 sql注入获取权限 翻看了很多功能点，在一处功能点发现上传接口，并尝试上传文件，发现无法上传，加了白名单。直接选择放弃，继...