0x00 前言

研究这个攻击方式主要是因为在近期的HCTF上遇到了这个漏洞点，之前一直没有什么时间来了解mysql，所以遇到的时候有点懵，不过题目考点只是OOB的一部分，所以花点时间把oob了解的深刻一点。

0x00 poker2

这两天真的是沉迷游戏，不能自拔，刚开始进入游戏的时候，发现同目录有flag.php，要求游戏升到100级，就可以得到flag，那就是刷级了，结果一注册，发现送了成长礼包（后来才发现原来其他人没有），直接飙到90级，占据全服第一的位置一个上午。这题就是抓包重复刷怪就好了，只知道圣诞小屋经验高。这里直接贴脚本了