gxngxngxn

摘要： CTF中常用PHP特性总结 1.preg_match(正则匹配函数)相关 应该说在接触ctf的web题目过程中，我们不得不于这位朋友打交道，无论是在一些套娃娱乐题，还是代码审计的0day漏洞中，我们都要于这位朋友'过过招'。就我个人而言，在一开始打ctf题的时候最先接触的就是这个函数，也是一开始最让 阅读全文

摘要： 记[CISCN2019 华东南赛区]Web4所得 知识点（划重点）: 任意文件读取漏洞 flask_session伪造 python伪随机数 一.预备知识补充 1.任意文件读取漏洞（列目录漏洞） (1)概念及成因 任意文件读取是属于文件操作漏洞的一种，一般任意文件读取漏洞可以读取配置信息甚至系统重要 阅读全文