亲身实践证明，sql注入和弱口令太容易重复了，于是尝试寻找其他挖掘思路，遍寻各种挖洞文章，分享以下三点：1.敏感信息泄露：我发现社区有大佬写了帖子，搬运一下https://bbs.zkaq.cn/t/6465.html具体操作：常见于xray里的目录扫描漏洞挖掘：亲身实践证明PHPInfo函数信息泄露漏洞很多都会被忽略除一般的信息泄露以外，还有身份证号，手机号码，银行卡号，通讯地址泄露也可以提