是通过cms/cms/install/install.txt是否存在,来判断是否跳转到安装界面的 我们安装网站后尝试直接访问安装界面 可以看到,如果需要重新安装,请把install.txt文件删除 通过上面的存在任意文件删除漏洞处构造payload 发现文件被删除系统需要重装 SQL注入漏洞 通过查找select字段发现如下字段 可以看到未经过任何安全函数之类的进行...