摘要：.user.ini其实就是我们指定一个文件（如a.jpg），那么该文件就会被包含在要执行的php文件中（如index.php），类似于在index.php中插入一句：require(./a.jpg); 这两个设置的区别只是在于auto_prepend_file是在文件前插入；auto_append_ 阅读全文

摘要：os模块: os.system os.system("cat/cmd等...") os.popen print os.popen("adb shell ls ../aa.png").read() >>> 输出：aa.png 爆出包含文件 {{%20config.__class__.__init__. 阅读全文

摘要：首先看到 include “flag.php”，第一反应就应该是文件包含 直接先?hello=file:////etc, 然后啥也没 那就再检查一下代码，eval（var_dump($a)),懂了，hello传入一个参数，然后输出类型和内容，那我直接?hello=’flag.php‘ 马上就出来了 阅读全文

摘要：X-Forwarded-For requests包内构造方式： X-Forwarded-For: client1, proxy1, proxy2 阅读全文