[GWCTF 2019]我有一个数据库 [GWCTF 2019]枯燥的抽奖 [GWCTF 2019]mypassword [GWCTF 2019]你的名字 [GWCTF 2019]blog [GWCTF 2019]我有一个数据库遍

只记录一些tick，不是wp随便写写 PHP文档中使用的伪类型与变量 mixed –> 说明一个参数可以接受多种不同的（但不一定是所有的）类型例如 gettype() 可以接受所有的 PHP 类型，str_replace() 可以

web2 web2<?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){

给你shell 你取吧 WUSTCTF_朴实无华_Revenge 给你shell JSON伪造、RCE 源码： //分析来自：https://blog.csdn.net/qq_45628145/article/details/1

自己整理的一些tick，可能有点乱，想到什么就添上 一些简单bypass 数值被ban 一些函数bypass MySQL特性 LFI(local file include) 注入骚姿势 约束注入 PHP 文件泄露 –>

[安洵杯 2019]easy_web [安洵杯 2019]easy_serialize_php [安洵杯 2019]easy_web LFI，md5强比较绕过，反斜杠在shell中的妙用 这个图是最经典的，放一放吧URL中的img

本lab旨在培养注入思维，提供注入思路，lab不要求找flag，别为了做题而做题！有些东西能自己动手的就自己动手试试，我重写lab的原因之一就是没有动手实践搭建环境较多，可以自行百度，本lab目的是查其他表或者库里面的内容第一次的lab之旅

本文仅为做题记录，可能不够详细，不懂的命令建议百度查询 web签到题 web2 web3 web4 web5 web6 web7 web8 web9 web10 web11 web12 web13 web14 CTFshow we

[GYCTF2020]Blacklist [GYCTF2020]FlaskApp [GYCTF2020]Ezsqli [GYCTF2020]EasyThinking [GYCTF2020]Blacklist 堆叠注入，新的读表方法

[MRCTF2020]你传你🐎呢 [MRCTF2020]Ez_bypass [MRCTF2020]PYWebsite [MRCTF2020]Ezpop [MRCTF2020]套娃 [MRCTF2020]Ezaudit [MRCTF202

[BJDCTF2020]Easy MD5 [BJDCTF2020]Mark loves cat [BJDCTF2020]ZJCTF，不过如此 [BJDCTF2020]The mystery of ip [BJDCTF2020]Cookie

[BUUCTF 2018]Online Tool 知识点：通过这个题好好认识一下escapeshellarg()与escapeshellcmd()这两个函数，参考链接 escapeshellarg() 把字符串转码为可以在 she