前些天遇到的一个站点，有一处get参数未过滤，导致注入直接写了shell，过了一段时间之后发现shell被删掉了，于是重新注入往里搞，结果多种尝试均无果，于是晚上登了3389，上去直接找源码看看是否有改动，结果如下：

$g_id = intval(addslashes($_GET['id']));

关键代码处出现了一个addslashes()和intval()，而且查看了数据库和所有编码都为utf8，应该是不存在宽字节注入吧，请问还有其他方式往里怼么？