一步步击溃PHPYUN（另类方法绕过防注入）

简要描述： 由某处SQL注入引起，最终通过组合漏洞击溃PHPYUN 详细说明： 测试版本：PHPYUN 3.1 GBK beta 20140728 PHPYUN使用了两套waf，一套自己写的，一套360的，从第一套开始。 \data\db.safety.php: quotesGPC; // 效果：addslashes if$config'syistemplate'!='1' || md5md5$config'sysafekey'.$GET'm'!=$POST'safekey' foreach$POST as $id=$v safesql$id,$v,"POST",$config; $id...