在app/my_goods.app.php中
来看看这个 $data = $this->save_spec($_POST);
这里return的是data。 在这里 $spec['stock'] 被intval了。
$data[$key]['price'] = $this->_filter_price($val);
返回非浮点 。 所以这里data的value 是不可控的 但是 key是可控的 继续看。
key 带入到了edit中 继续看
拼语句。 直接注入。
在618补丁中还加入放注入的了。
但是还是勉强能过。