这两天做了不少sql注入的题，遇到不知道的知识点真的是想到死都想不出来，还得依靠大佬和谷歌（笑）

每次比赛都能学到不少东西，这次也不例外

前言

今天遇到一个神奇的题目，虽然成立条件在生产环境中基本不可能实现，但是能扩展扩展思路

大体过程是利用题目自带的Streams流找到并读取flag，Streams流的利用需要用到上传.htaccess文件。

前言

不得不说，做ISCC感觉还是可以的，HN大佬们666
自己还是很菜，多学学吧

概述

最近做了不少变量覆盖的题，总结一下。通常可以将用自定义的参数值替换原有变量的情况成为变量覆盖漏洞
根据几个函数进行判断：

懒得一个个上传图片了
就以PDF的形式放出来吧

师哥推荐了个平台，之前挑了几个题做做，感觉还不错，这两天抽空把web认真做做吧。