站点基本上很垃圾，没什么可利用的地方，我没检测SQL注射，就是看了一下站点就很简单的得到了一个比较老的漏洞，我们来看一下入侵方法，漏洞就出在上传这，大家知道什么漏洞了吧，呵呵，本地验证漏洞，我们来保存文件，CTRL+N打开新窗口，很多朋友都会以为只要在代码中把检测文件结尾是否为jpg,png等文件的代码删掉就可以了，其实在这里是错误的，而是要添加上代码

菜鸟们会无从下手，可爱的木马界面怎么没出来呢？呵呵，看代码，可以了吧，还有一个方法就是抓包工具，抓出上传路径，到这里不到半小时的时间帮他搞好了，自己心情也好了许多，其实今晚K了点酒，到现在头还大大的，原谅啊，。。。如果是安全局的人要的话，那我是否真当了次间谍呢？？？

呵呵，。。。皮皮。。。。QQ829780