m0_52923241的博客

PHP内置协议/封装协议/伪协议PHP带有很多内置URL风格的封装协议，这类协议与fopen()、copy()、file_exists()、filesize()等文件系统函数所提供的功能类似；可结合文件包含进行漏洞利用PHP封装协议：file:// — 访问本地文件系统http:// — 访问 HTTP(s) 网址ftp:// — 访问 FTP(s) URLsphp:// — 访问各个输入/输出流（I/O streams）zlib:// — 压缩流data:// — 数据（RFC 2397）

[HCTF 2018]admin这里有两个选项，点击register注册一个新账户下面这就算是登进来了查看源码提示you are not admin，可能需要登录admin才能获取我们想要的东西

md5：一种被广泛使用的密码散列函数，可以产生出一个128位（16字节）的散列值（hash value），用于确保信息传输完整一致。原理：MD5算法的原理可简要的叙述为：MD5码以512位分组来处理输入的信息，且每一分组又被划分为16个32位子分组，经过了一系列的处理后，算法的输出由四个32位分组组成，将这四个32位分组级联后将生成一个128位散列值。应用用于密码管理。

[ACTF2020 新生赛]Exec抓包看看得到信息：以post方式通过变量target传参

知识点user.ini文件构成的PHP后门.user.ini文件它比.htaccess(分布式配置文件)用的更广，不管是nginx/apache/IIS，只要是以fastcgi(进程管理器)运行的php都可以用这个方法。[SUCTF 2019]CheckIn上传一个a.php文件，文件内容为<?php phpinfo();?>提示非法后缀，将后缀php修改为jpg提示<?被过滤了将内容变为脚本标记格式：<script language=php> phpi

简介原理步骤第一步：找一个.jpg图片第二部：一句话木马文件，后缀为asp第三部：win+R、cmd，输入copy 图片文件名/b+一句话木马文件名/a 制作的图片马文件名.jpgeg：copy test1.jpg/b+test2.asp/a test3.jpg...

通配符简介glob 模式（globbing）也被称之为 shell 通配符，名字的起源来自于 Unix V6 中的/etc/glob （详见 man 文档）。glob 是一种特殊的模式匹配，最常见的是通配符拓展，也可以将 glob 模式设为精简了的正则表达式，在最新的 CentOS 7 中已经删除了 glob 的相关描述文档，删除的原因由于 glob 已经整合到了 shell 之中，然后就有了 shell 通配符。shell 通配符 / glob 模式通常用来匹配目录以及文件，而不是文本！！！Li

异或运算符简介mysql里异或运算符：^ 或者 xor；^xor位异或 运算逻辑 运算如 1^1=0、 0^0=0、 0^1=1、1^1^1=0 、1^1^0=0、 1^2=3、 1^2=3数字n xor 0会输出n；其他情况输出其他所有数据异或运算规则：如果两个相应bit位相同，则结果为0，否则为1。注释方法：‘ xxxx #、’ xxxx--+异或运算：可以取每个字符的ASCII，转成二进制再做运算，为了方便，copy一个脚本，通过查ASCII表的符合和

知识点异或：^、xor参加运算的两个对象，如果两个相应位为“异”（值不同），则该位结果为1，否则为 0。异或运算运用去反：~短标签：<??>、<?=?>反引号：`PHP5及PHP7的区别方法

序列化和反序列化serialize()：将对象转换成字符串unserialize()：将字符串转换成对象str_replace()：preg_replace()：Object(O)： O:<class_name_length>:"<class_name>":<number_of_properties>:{<properties>}Boolean（b）: b:value;(0或1)double（d）integer（i）: i: