创建zvuldrill数据库，然后把ZVulDrill/sys/zvuldrill.sql上传进去执行

修改sys/config.php的数据库账号密码

看到页面了

首先是搜索框这里有sql注入，给个单引号爆出错误

直接查询即可x' union select 1,database(),user(),4-- -

看看源码，这里是没有任何过滤就拿去查询了

当然还有个xss了，直接输入语句<script>alert(/xss/)</script>

当我们进入管理员登录面的时候是可以任意登录的

‘or 1=1 -- -

密码随便

没过滤直接带进去查询

存在任意文件上传，上传php文件即可

about.php的f参数存在文件包含

参数进来之后就直接包含了

在用户编辑处，更新抓包更改ip是可以修改其他用户的用户名的，只要知道ip即可

csrf

点击即可修改用户名

在管理员页面进行暴力**

抓包发送到测试器里，简单加载字典即可开始**，长度最长的是成功的