[HCTF 2018]admin本文参考链接： https://blog.csdn.net/weixin_44677409/article/details/100733581 前言这是一道几乎被做烂的题，BUUCTF中达到了3400解 但我

BUUCTF ： 二[RoarCTF 2019]Easy Calcvardump(),scandir()与chr()根据提示，直接入calc.php文件，发现不能传num wp说因为上了waf，不允许上传num,所以要使用?+num 查看

SSTI基础前言每个模板都是大致类似却各有区别的，上个模版注入的内容不一定适用于下一个模板，最有效的注入方法除了网上百度各大师傅的文章，就只有查阅帮助文档 简介与原理我们在写项目时，为了方便且简单实现界面数据分离，业务逻辑分离，通常使用模板

命令执行rce_代码执行函数eval() 执行php代码eval() 函数把字符串按照 PHP 代码来计算。 该字符串必须是合法的 PHP 代码，且必须以分号结尾。 如果没有在代码字符串中调用 return 语句，则返回 NULL。如果代码

浅谈awd流程自从上次被虐已经过去了一个月，今天我自己搭建了一个平台，来模拟一次awd 平台搭建就不说了，自己找个靶场就可以玩 不过为了模拟效果，我自己搭建了一个平台 我选了较为简单的靶场 开搞 手速——awd必做流程第一步大家都一样，

upload-labs通关笔记 pass-1mypayload,抓包绕过 只在前端js文件中写了过滤 通过抓包绕过白名单 ​ 上传木马成功 使用蚁剑链接 ​ post传参 得到数据，成功 通关 wp，取消前端js文件验证

BUUCTF ：一[HCTF 2018]WarmUp文件包含漏洞 这道题漏洞在于它在验证后处理了我们传入的内容，而不是经过验证处理后的内容，我们只需要想办法绕过验证即可 if (! empty($_REQUEST['file'])

Docker基础学习Docker安装 官网打开docs，按流程操作即可，不做赘述 Docker run 运行原理 Docker命令帮助命令docker version命令 译为：docker 版本 查看当前docker的版本信息 d

该笔记于2022.02.10重写MySQL语法部分 重制MySQL语法部分参考b站狂神说 注入攻击部分参考先知社区注入总结 MySQL概述 网站被分为前端、后端和数据三个部分 数据库——SQL仅仅负责数据的存储 我们现在学习的MySQ

php是世界上最自由的语言php学习的必要准备工作 在php学习中，需要准备两样软件。 阿帕奇（apache）和mysql。这两搭建环境非常麻烦，所以我建议先学习他们的搭建过程，然后直接下载phpstudy集成环境。一定要先学习搭建过程，毕