摘要： FlatScience 知识点 SQLite注入 SQLite数据库只有它本身一个数据库，有一个sqlite_master隐藏表，里面存放我们建表的记录 有个重要的点值得注意，SQLite 是不区分大小写的，但也有一些命令是大小写敏感的，比如 GLOB和 glob 在 SQLite 的语句中有不同的 阅读全文

摘要： ics-07 知识点 floatval($id) 返回参数的浮点部分，并转化为浮点型。 substr($str,-1) 返回字符串的最后一个字母 select * from actors where id='1afd945' 相当于id=1 chdir('uploaded') 改变当前的目录，相当于 阅读全文

摘要： bug 知识点 apache文件解析漏洞 多后缀名 php支持多种后缀名，如test.html.achc,由于不认识achc后缀，继续往前读，读到html,才知道这是html文件 罕见后缀 原来不仅php，就连phtml、pht、php3、php4和php5都是Apache和php认可的php程序的 阅读全文