PHP 特性最后几题, 过几天写个总结

这次主要是各种函数的利用, 位运算绕过正则, 条件竞争等等

变量覆盖, 无回显命令执行, 相关函数的绕过…

PHP 的相关特性, 例如弱类型, 变量覆盖

剩下来的命令执行

有一些 open_basedir 和 disable_functions 的绕过

命令执行及绕过技巧

Web 中的 easy_sql 是 Java 审计, 还没怎么学过… 就没做

OSINT 挺好玩的, 不过写 wp 的时候发现第四题被删掉了 (版权原因?)

Crypto Re Misc 只做了签到题, 就不写过来了

文件包含

主要考察各种伪协议, 尤其是 php://filter