今天原来是拿下了本地一所高中的后台正在和我挺好的一个哥们嘚瑟终究我长得那么帅（嘿!怎么还打人呢你）他说有本事你来日我们学校的，日下的话送你一个电子烟这就很尴尬了，那咱们必需搞一个-----------------------------------------正文密封线-------------------------------------------------------打开网站随手加个admin

在我随手试了试之后弱口令无果，于是我就开sqlmap判断了一下post注入，功效我一返回首页发明了这个，这明显是登录了啊，，，我也不知道什么鬼

连忙从头打开后台，公然直接登录后台了，这算是什么缝隙，求奉告

噗，，我给跪了 装了ewebeditor还本身做了上传，那我就不客气了，还能直接上传asp呢