2401_87096154的博客

先使用该payload来获取某个类，这里可以获取到的是str类，实际上获取到任何类都可以，因为我们都最终目的是要获取到基类Object。4.在这个类中找他的初始化函数里面的所有全局变量（以上述166为例）典型的SSTI注入页面，我们输入{{7*7}}验证一下。可以确定为SSTI注入漏洞。用上述脚本找出可用的类。flag在环境变量里?

是\r
的组合，表示文本换行\r
进行URL编码变成%0D%0A。

Gopher是互联网早期的一种协议在WWW出现之前，Gopher是Internet上最主要的信息检索工具，Gopher站点也是最主要的站点，使用tcp70端口利用gopher协议可以攻击内网的 Redis、Mysql、FastCGI、Ftp 等，也可以发送 GET、POST 请求，这可以拓宽 SSRF 的攻击面。

num$num$flag第二个参数要求是字符串，如果传入数组则不会进入if语句IMPORTANT]num[]=1绕过原理分析当你传递num[]=1作为参数时，$numarray(1)。试图在数组中查找数字，然而 preg_match()，因此它会触发一个警告并返回false。由于警告不会阻止代码继续执行，不会成功匹配数字，导致代码继续进入elseif分支。对于，如果$num是一个（比如array(1)），PHP 会将其转化为 1，因此条件会成立，进入elseif分支并触发echo $flag。

PHP 提供了一些预定义常量，可以在脚本中直接使用。这些常量通常用于获取 PHP 的配置信息、版本信息等：当前 PHP 解析器的版本。PHP_OS：服务器的操作系统。：最大的整数值。E_ERRORE_WARNINGE_PARSE等：错误报告级别抽象类只适合作为「模板」不能被实例化（创建对象），必须由子类继承并实现其方法// 78.54Shape是抽象类，不能直接创建对象Circle继承它并实现area()方法。

CSS 指层叠样式表 (ascadingtyleheets)

JavaScript基础语法及用法摘要 JavaScript是一种脚本语言，主要通过<script>标签嵌入HTML文档，可放置在<head>或<body>中。它没有直接输出功能，但可通过alert()、innerHTML、document.write()和console.log()四种方式显示数据。 JavaScript包含多种数据类型： 基本类型：数字、字符串、布尔值、null、undefined 引用类型：对象、数组、函数等 使用typeof可检测变量类型。 变量用

自定义列表不仅仅是一列项目，而是项目及其注释的组合。自定义列表以

标签开始。每个自定义列表项以

开始。每个自定义列表项的定义以

开始。

HANDLER是一个比较低级的语句，具有自己的会话机制，且会话对象不由其他会话共享，且直到会话调用。已知一张表名为tablename，我们可以用下述语句。

一个关系型数据库管理系统（RDBMS）

是一种用作获取诸如 HTML 文档这类资源的协议（TTP 是一种应用层的协议，通过 TCP 或 TLS（一种加密过的 TCP 连接）来发送）。它是 Web 上进行任何数据交换的基础，也是一种客户端—服务器（client-server）协议。

我们平时登录账号时，如果是第一次登录，系统会提示我们注册账号，并将我们注册的账号和密码保存到数据库中。当我们再次登录时，系统会将我们输入的账号和密码和数据库中的数据进行匹配，匹配成功能登录。这就意味着我们需要知道一个已经注册过并且正确的账号和密码才能进行登录，那如果我不小心忘记了我的账号或者密码，或者我压根就不知道账号和密码，还有没有办法登录呢？答案是肯定的，那就是 【万能账号密码】万能账号密码是指 【万能账号】和 【万能密码】，顾名思义，就是可以 【登录任意网站】的账号和密码。

用户是否具有正确的权限，并且插件是否配置为 mysql_native_password。不知用户名和密码（用root试过不行），我们自行更改root用户的密码。如果以上方法仍然不起作用，可能是由于权限问题。，按空格键选中，再按回车进入下一个页面，再选中。进入后使用键盘的↑+↓←，到最底部，找到。因为官方源都是的速度慢，所以选择换国内源。，或者可以通过 unix_socket。打开Terminal，输入命令。（到达顶部），然后再按。键和英文:键，再输入wq。复制以上内容，右键粘贴。作为默认语言，后回车。

C++提供转换构造函数、类型转换运算符函数这两种成员函数来支持类类型的类型转换。

注：浅拷贝两个对象共享同一个内存空间，导致一个对象被析构时，另一个对象可能会访问已删除的内存。，共同拥有一个地址，改变形参的值，就相当于对实参本身进行操作。指针所指向的内存会被删除，导致另一个对象访问已释放的内存，= 默认拷贝行为，编译器为你生成的拷贝构造函数会做。将一个对象作为实参传递给一个非引用类型的形参。从一个返冋类型为非引用类型的函数返回一个对象。，改变形参的值并不会影响外部实参的值。使用同类型的对象去初始化另一个对象时。在传 “值” 调用的时候，在传 “引用” 调用的时候，

在定义函数时要指定函数的类型函数类型决定返回值类型用函数原型（函数首部）作函数声明。

Burp Suite用于识别和利用Web应用程序中的漏洞包括代理服务器、扫描器、入侵者、重复器、排序器、解码器（可以用于拦截和修改HTTP请求和响应，执行自动化漏洞扫描、暴力破解攻击等）

referer：服务器伪造 https://www.xxxx.com。X-Forwarded-For:用于修改ip 127.0.0.1。User-Agent：浏览器伪造。

表名是纯数字，需要用反引号包裹通常使用堆叠注入结合预编译或16进制编码绕过select当select、union、大小写被过滤时，可使用handler语句。

用Bp抓包爆破查询过滤的关键字，找到合适的注入方法尝试用预编译绕过限制启用模式，将||运算符用作字符串连接，即用作concat()函数同义词。