命令执行 刚刚开始学习命令执行，萌新一个 因为是学习嘛，所以东西写的杂乱了 web 29 解法一：利用通配符$ payload：?c=system('cat fla*'); 只是刚刚输入完这个之后，由于是空白页面，以为错误了 解法一，变式：修改文件名 解法二：利用 ...

文件包含 额，这是一个做题带学习的一个笔记 算是半做题，半学习的笔记吧，所以能写的方法和注解都会写。难免先得啰嗦 由于截图都是白色背景，所以使用夜间模式(右上角哦~)观看比较易于区分图片与浏览器背景 web 78 观察一下，没有过滤，可以直接使用功能php://filter伪协议 ...

PHP特性 这里以半做题，半学习为主，所以就显得比较啰嗦 阿巴阿巴，但是实际上，写得比较水，等过一段时间再总结一下 比较深刻的印象是：下一个手册，多看手册 从web135还是几开始，就是看的这个师傅的博客了 web 89 preg_match()函数一个漏洞 无法处理数组 ...

sql注入 这是算是学习+做题+记录的一个笔记吧，而且基本都是看着Y4师傅的博客做的 由于是做过sqli靶场，所以这个就记录快点了。如果靶场没遇到的，也会做笔记。 union 联合注入 web171 首先尝试1'--+，发现有返回值；说明直接闭合正确； 接着找用来输出的列 ...

要是没接触过的师傅们，可以先看看这个 web 254 这个题没有考什么，get方式传入payload即可，这里xxxxxx，就是6gex而已 payload： web 255 审计代码，发现，可以从cookie的user中传入payload实例化字符串，同样需要isVip ...

web21 先随便输入账号密码，抓包 base64解密，可以发现账号密码的形式为 账号：密码，这里我们采用 Custom iterator进行爆破 使用方法可参考：Custom iterator的使用 爆破即可得到flag web22 子域名爆破 ...

命令执行小技巧 可以先看下这篇文章，方便接下来的做题 web 29 解法一： 由于过滤了flag，可以使用通配符进行绕过 在linux系统中 有一些通配符 匹配任何字符串／文本，包括空字符串；*代表任意字符（0个或多个） ls file * ? 匹配任何一个字符（不在括号 ...

web 78 payload:?file=php://filter/read=convert.base64-encode/resource=flag.php web 79 payload: ?file=data://text/plain;base64 ...