web151考点：前端验证测试发现能够上传png图片，写一个PHP一句话木马，将后缀更改为png，再通过抓包拦截更改为PHP后缀即可上传成功web152和web151一样的方法web153考点：.user.ini的使用尝试更改php的后缀名，发现是可以上传进去，但是当访问的时候却没有访问权限，上传.htaccess文件进行包含也不行除下这些方法，之前做的题还遇到一种.user.ini的方法，相

web111考点：变量覆盖、$GLOBALS考察的是变量覆盖，可以使用$GLOBALS来做这道题?v1=ctfshow&v2=GLOBALSweb112考点：伪协议过滤了伪协议中的一部分，但是例如convert.iconv.UCS-2LE.UCS-2BE、utf-8和utf-7这种编码的却没有过滤掉，而且这道题使用的函数是highlight_file函数，只能读取，不能写入?file

PHP特性web89查看一下intval的函数说明就知道使用数组来进行绕过了web90这个题也是考察intval函数的，只需了解该函数第二个参数的意思即可payload:?num=0x117c?num=010574web91/m 多行匹配，但是当出现换行符 %0a的时候，会被当做两行处理，而此时只可以匹配第 1 行，后面的行就会被忽略。/i 修饰符大小写不敏感，如果没有使用 /i 的话，

前言这方面的漏洞之前接触的不是很深，这次学习一下。基础知识0x00:RedisRedis是一个开源的使用ANSIC语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库，并提供多种语言的API。Redis 是一个高性能的key-value数据库。 redis的出现，很大程度补偿了memcached这类key/value存储的不足，在部 分场合可以对关系数据库起到很好的补充作

前言phpMyadmin写shell,之前只是大概了解一些，学习一下。信息收集在写shell前，需要先知道网站的真实路径，如果不知道网站真实路径则无法通过URL的方式连shell，所以就要先收集信息版本信息获取readme.phpREADMEchangelog.phpChangeDocumetation.htmlDocumetation.txttranslators.html在phpmya

跟每天都做一些题目，持续更新中！web2考察点：联合查询**考察的是最简单的联合查询，没有过滤任何东西Web3考察点：伪协议的利用**很明显的文件包含漏洞，使用php://filter没有读取出来flag，应该是改其他名字了，使用php://input来读取一下web4考察点：文件包含、日志写入、远程包含还是文件包含，但是经过测试发现php被过滤了，所以伪协议也没办法使用，data协议也被

AWD环境之前资源比较少，学弟学妹们基本没接触过，Cardinal这个项目感觉特别好，就搭建一下，最后感谢大佬的开源。具体的细节还是看官方文档的，这里只记录一下自己安装以及部署环境时遇到的问题前提准备:dockerdocker-composemysqlCardinal平台搭建下载到本地，并解压tar -xvf Cardinal_v0.7.1_linux_amd64.tar.gzchmod