目标: http://bmd.yunhosting.com/ 首先是对操作进行抓包 可以发现注入点存在于这里 POST http://bmd.. 阅读更多