摘要: handler绕过 原题是强网杯一道题目: return preg_match("/select|update|delete|drop|insert|where|\./i",$inject); 一开始这道题有两种解法,一种是堆叠注入+改表名,因为默认查的是words表,只要把flag在的表改成wor 阅读全文
posted @ 2020-08-25 17:12 PlumK 阅读(401) 评论(0) 推荐(0) 编辑