Ezsql打开 /var/www/html/index.php，发现没有做任何的过滤，明显的 SQL 注入：<?php error_reporting(0); include 'dbConnect.php'; $username = $_GET['username']...

QwQ，一共5道Web题，做出3道。Lyrics for you首先可以用 /lyrics?lyrics=文件名 来读取文件。通过 Wappalyzer 发现是一个 flask 项目，因此用 /lyrics?lyrics=../app.py 读到了源码：# 读取文件 @ap...