啊。太牛了，群主頂呱呱。 """ 這里以web321做一個例子: 准備：kali虛擬機，花生殼。 ...

,PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs= web 80-81 關於日志文件包含的知識點這個文章 ...

命令執行 剛剛開始學習命令執行，萌新一個 因為是學習嘛，所以東西寫的雜亂了 web 29 解法一：利用通配符$ payload：?c=system('cat fla*'); 只是剛剛輸入完這個之后，由於是空白頁面，以為錯誤了 解法一，變式：修改文件名 解法二：利用 ...

PHP特性 這里以半做題，半學習為主，所以就顯得比較啰嗦 阿巴阿巴，但是實際上，寫得比較水，等過一段時間再總結一下 比較深刻的印象是：下一個手冊，多看手冊 從web135還是幾開始，就是看的這個師傅的博客了 web 89 preg_match()函數一個漏洞 無法處理數組 ...

普通文件包含 常見的php偽協議大致四種 Web78 主要是別忘了convert，用於轉換編碼用的，缺少會報錯 Web79 php被替換為???，因此不能明文讀取 其中 Web ...

web78 ①關鍵代碼 if(isset($_GET['file'])) { $file = $_GET['file']; include($file); } ②直接文件包含 /?file=php://filter/read=convert.base64-encode ...

sql注入 這是算是學習+做題+記錄的一個筆記吧，而且基本都是看着Y4師傅的博客做的 由於是做過sqli靶場，所以這個就記錄快點了。如果靶場沒遇到的，也會做筆記。 union 聯合注入 web171 首先嘗試1'--+，發現有返回值；說明直接閉合正確； 接着找用來輸出的列 ...

要是沒接觸過的師傅們，可以先看看這個 web 254 這個題沒有考什么，get方式傳入payload即可，這里xxxxxx，就是6gex而已 payload： web 255 審計代碼，發現，可以從cookie的user中傳入payload實例化字符串，同樣需要isVip ...