简单记录一下 1.web1首先是一个git泄露，当时看是403就没注意了，没想到就是这样做的，上工具下载源码是无参数rce，直接给payload exp=var_dump(readfile(next(array_reverse(scandi

web1二次注入，在文章发表广告名存在注入，过滤了or，空格，不能用order by查字段，可以用group by查字段，也不能用information_schema这个库查询，所以通过其他方式查询表，无列名注入，附一个链接 聊一聊bypa

WEB来签个到吧这个题考脑洞，打开链接一看url感觉不太对劲，是D0G.php，题目提示了不是DOG吗，所以访问DOG.php，提交得到flag。 代码审计第一层是extract($_GET);可以变量覆盖，所以只要构造a和b值为空就行，具

1.枯燥的抽奖 伪随机数种子猜解，这里用别人写好的工具php_mt_seed找到种子，先转换成工具容易识别的格式，然后得到种子，找到后面的数字即可。 str1='abcdefghijklmnopqrstuvwxyz0123456789ABC

2019 安洵杯部分题解 1.easy_web img参数可控可以读文件，文件名是两次base64加密+一次hex加密 ，读到源码为 <?php error_reporting(E_ALL || ~ E_NOTICE); header