http://app.maiyadi.com/data.php?tid=136&cid=3&num=5问题出在 cid 上，是一个典型的盲注。 手艺测验selectuser()了下发现是root@localhost，所以写了个脚原本进行盲注（其时太激动了忘掉用 sqlmap 233333）。 在admin/plugin.php插件上传处存在上传缝隙，经过上传zip紧缩的文件，即可上传木马文件。 在plugin.php约79行处的上传点当action为upload_zip进行判别，先判别是否上传文件是否为空..private Burp Collaborator server0x02 树立热门 env.put(Context.INITIAL_CONTEXT_FACTORY,

N7 android 4.4.3向方针主机上传文件。