啊。太牛了，群主頂呱呱。 """ 這里以web321做一個例子: 准備：kali虛擬機，花生殼。 ...

web 89 構造數組繞過即可 payload:?mun[]=1 web 90 web 91 這里主要的突破點就是/m，我們可以看到第一個preg_match()函數，有個/m，而第二個正則則沒有，我們可以利用換行進行繞過 payload:?cmd=%0aphp ...

php特性 web89 這題會對num傳入的值進行正則匹配，如果num是一個數，就會返回no no no 所以我們可以用數組 web90 構造 發現flag web91 第一個preg_match匹配多行匹配“php” 第二個preg_match ...

命令執行 剛剛開始學習命令執行，萌新一個 因為是學習嘛，所以東西寫的雜亂了 web 29 解法一：利用通配符$ payload：?c=system('cat fla*'); 只是剛剛輸入完這個之后，由於是空白頁面，以為錯誤了 解法一，變式：修改文件名 解法二：利用 ...

文件包含 額，這是一個做題帶學習的一個筆記 算是半做題，半學習的筆記吧，所以能寫的方法和注解都會寫。難免先得啰嗦 由於截圖都是白色背景，所以使用夜間模式(右上角哦~)觀看比較易於區分圖片與瀏覽器背景 web 78 觀察一下，沒有過濾，可以直接使用功能php://filter偽協議 ...

sql注入 這是算是學習+做題+記錄的一個筆記吧，而且基本都是看着Y4師傅的博客做的 由於是做過sqli靶場，所以這個就記錄快點了。如果靶場沒遇到的，也會做筆記。 union 聯合注入 web171 首先嘗試1'--+，發現有返回值；說明直接閉合正確； 接着找用來輸出的列 ...

Web89 Web90 Web91 Web92 如果 base 是 0，通過檢測 var 的格式來決定使用的進制： 如果字符串包括了 "0x" (或 "0X") 的前綴，使用 16 進制 (hex ...

Web89 num數組繞過 Web90 base為0，在傳參時添加0x繞過 Web91 字符 ^ 和 $ 同時使用時，表示精確匹配 /i匹配大小寫，/m匹配換行，一般不加/m是不匹配換行 ...