0x00 前言

如饥似渴的学习ing。
之前因为3.1的版本没有出问题，所以下载了3.4版本来测试。然后就成功了，3.1就没有成功。所以现在来对3.1进行测试。

0x01 start

1.黑盒

进行测试，然后发现被过滤了。。。

但是之前3.4版本的却没有进行过滤，不知道是什么情况。

2. 白盒测试

user\user_personal.php

这里可以看到存储的地方，直接存储。在存储的时候过滤。

/admin/admin_index.php
这个是后台主界面

然后来看看这个获取函数

这里看到多了一个url_rewrite()
继续溯源

发现这里有一个被弄成静态页面了。所以这个很有可能就是为什么会没有攻击成功的原因吧。
现在我想的就是可不可以把这个伪静态给关掉测试一下。

突然发现不对。可能要回去看一下。

function get_resume_basic($uid)
{
	global $db;
	$result = $db->query("select * FROM ".table('resume')." where uid=".intval($uid)."");
	while($row = $db->fetch_array($result))
	{ 
	$row['resume_url']=url_rewrite('QS_resumeshow',array('id0'=>$row['id'],'addtime'=>$row['addtime']));
	$row_arr[] = $row;
	}
	return $row_arr;	
}

然后看到这些。。。
感觉我不会了。。。