学到了一点点新东西：

说点题外话，就是今年的安洵杯老逆天了这件事 其实我连账号都没有的（（ 懒狗本质，懒得去注册账号 然后看到群里发的比赛链接，欸，怎么连都进不去 容器环境也打不开… 还是得靠thai神 然后thai神光速做完web1下班，后面就没见到题目解了= = 额，这段话的意思就是很离谱，只能打开第一题的环境… 后面就更搞笑了 比赛直接给paused了，笑死 然后群里都在说这一届安洵杯就是个离谱杯 知乎一看： Web： 5秒最多10次请求 开局500 公共环境静态flag Misc：套题 Crypto： misc 简单的密码学不给附件 re：原题 甚至没有pwn 甚至还有开盒，收集学生信息 不过知乎说他们没少看p神文章还挺对的 web 1 就考的两篇p神的文章((

这个东西让我印象挺深刻的（ 最近一次接触还是在一道SQL注入的题目： [PwnThyBytes2019] BabySQL 由于login.php没有session存在的时候就不能访问，并且无法注入 所以这时候就需要我们自己创造一个session 所以session_upload_progress在这里就派上用场了 1当session.upload_progress.enabled打开的时候（默认为On），我们传入PHP_SESSION_UPLOAD_PROGRESS的时候，php会执行session_start()，这个时候就会绕过没有session的限制 然后我就想起来之前session反序列化的时候好像也是用这个session_upload_progress的 觉得这个东西挺有用的，就来学习一下 还有就是这个了（雾）

突然发现好久没写博客了，赶紧水一篇（雾） 三编