闲着没事干挖挖src利用谷歌语法搜索注入点inurl:php?id= 公司找到存在注入的站点手工试了试没猜到管理员表丢给sqlmap一把梭跑出的密码是40位的SHA1加密 拿到好几个网站都没解开，只能找别的办法了信息搜集目录扫描扫出一个爆出绝对路径的页面 //页面忘记保存了找不到了 不过我保存了路径/var/www/html/system/library/mail.phpphpMyAdmin登

点击抽取屠龙宝刀这里是更改个性签名的点击更换头像其他参数能不能改我没试 比较懒就是修改资料和上传头像的时候BURP抓个包 然后一键制成CSRF 再修改成自动触发就行了