b1u3s

摘要： [HBCTF2017]大美西安 考点 sql双写绕过 文件包含 文件上传 难度 中下 解题过程 首先进入题目是一个登录页面，url为index.php?file=login。 首先测试有没有sql注入，经过测试没有成功。看到url，联想到文件包含，使用php://filter读源码发现不可以，直接读 阅读全文