文章目录 前期漏洞探测探测SQL注入探测文件上传探测文件包含漏洞审计源码 宽字节概念函数addslashes() Phar反序列化 前期漏洞探测 探测SQL注入   登陆框。   面对登陆框时，可以使用admin测试盲注。或者使用pw测。   先fuzz一波，返回的都是"no this user"，没有防火墙提醒。   存在admin用户。在name中测7种闭合方式