摘要：强网杯 2019 随便注 考点：堆叠注入 绕过”select|update|delete|drop|insert|where“ 1.先常规方法注入 判断注入类型 ：1' and 1=1正常；1' and 1=2报错-->int 查字段http://www.bmzclub.cn:22155/?inje 阅读全文

摘要：BMZCTF WEB_ezeval 思路： 绕过str_ireplace，str_ireplace过滤的blacklist 代码审计 $black_list=array('php','echo','`','preg','server','chr','decode','html','md5','pos 阅读全文

摘要：强网杯2019—UPLOAD-WEB 反序列化 阅读全文