技术
addslashes与二次注入
直接上代码
<?php
include "mysql.php";
session_start();
if($_SESSION['login'] != &#[......]技术
安洵杯-这不是文件上传复现
比赛时候这个题没有怼出来 因为对INSERT INTO语句不是很熟,看代码时候漏掉了那一部分,没想到可以用sql注入把序列化数据写进去,正好今天晚上没课,复现一下。
题目一共三个功能点,上传,查看文件[……]
直接上代码
<?php
include "mysql.php";
session_start();
if($_SESSION['login'] != &#[......]比赛时候这个题没有怼出来 因为对INSERT INTO语句不是很熟,看代码时候漏掉了那一部分,没想到可以用sql注入把序列化数据写进去,正好今天晚上没课,复现一下。
题目一共三个功能点,上传,查看文件[……]