啊。太牛了，群主顶呱呱。 """ 这里以web321做一个例子: 准备：kali虚拟机，花生壳。 ...

web 89 构造数组绕过即可 payload:?mun[]=1 web 90 web 91 这里主要的突破点就是/m，我们可以看到第一个preg_match()函数，有个/m，而第二个正则则没有，我们可以利用换行进行绕过 payload:?cmd=%0aphp ...

php特性 web89 这题会对num传入的值进行正则匹配，如果num是一个数，就会返回no no no 所以我们可以用数组 web90 构造 发现flag web91 第一个preg_match匹配多行匹配“php” 第二个preg_match ...

命令执行 刚刚开始学习命令执行，萌新一个 因为是学习嘛，所以东西写的杂乱了 web 29 解法一：利用通配符$ payload：?c=system('cat fla*'); 只是刚刚输入完这个之后，由于是空白页面，以为错误了 解法一，变式：修改文件名 解法二：利用 ...

文件包含 额，这是一个做题带学习的一个笔记 算是半做题，半学习的笔记吧，所以能写的方法和注解都会写。难免先得啰嗦 由于截图都是白色背景，所以使用夜间模式(右上角哦~)观看比较易于区分图片与浏览器背景 web 78 观察一下，没有过滤，可以直接使用功能php://filter伪协议 ...

sql注入 这是算是学习+做题+记录的一个笔记吧，而且基本都是看着Y4师傅的博客做的 由于是做过sqli靶场，所以这个就记录快点了。如果靶场没遇到的，也会做笔记。 union 联合注入 web171 首先尝试1'--+，发现有返回值；说明直接闭合正确； 接着找用来输出的列 ...

Web89 Web90 Web91 Web92 如果 base 是 0，通过检测 var 的格式来决定使用的进制： 如果字符串包括了 "0x" (或 "0X") 的前缀，使用 16 进制 (hex ...

Web89 num数组绕过 Web90 base为0，在传参时添加0x绕过 Web91 字符 ^ 和 $ 同时使用时，表示精确匹配 /i匹配大小写，/m匹配换行，一般不加/m是不匹配换行 ...