摘要：webug3.0实战扩展第一题是Metinfo img.php的盲注， 我们可以看到可以通过$met_img覆盖$dbname变量 第四行包含了common.inc.php文件，在common.inc.php文件随后的代码里包含了一个config.inc.php的文件, 看名字就知道是一些初始化变量 阅读全文

摘要：一.$$引起的变量覆盖漏洞， 1、Include 调用了flag.php文件(调用文件还可以有require_once()或者require());2、$_200,$_403 定义两个参数，以及参数值。3、判断访问页面的方法是否为post方法和有没有参数flag。4、再接着两个foreach函数遍历 阅读全文