web ctf日记

X-Forworded-For:从本地访问

Refer：从**网址访问

一句话木马：`<?php @eval($_POST['a']);?>` 

eval将a作为PHP程序post进入（用蚁剑连接）

双写绕过：程序将传入数据转为空，可用双写绕过来，类似于：要求传入ank，你可以传入anankk，程序会自动将中间的ank转为空，就可以还剩一个ank可以进入

​编辑

preg_replace  ---用作替换，意思是在`what_is_your_attitude_of_your_work` 中找到`what_you_say_can_gain_mor_income` 中的参数，如果能找到，就将其替换为空（“”）

注：include后if的意思是source如果是true那么，就会exit（即退出），所以要及时删除

Die是输出并退出程序

strpos() 函数查找字符串在另一字符串中第一次出现的位置。

strpos(string,find,start)，string是原值find是需要找寻的值，start是开始的位置，如果没有找到就会默认为false，因此可以在if中使用（找到了就会返回对应数字）

file_get_contents(abc),找出abc的文件名，使其中的内容，可以用if来判断后面的值​

第一个if用来判断abc中是否不存在内容，第二个用来判断是否存在http，第三个用来判断是否存在hello123，以上都通过后，第四个检测以abc作为文件名的文件中是否不存在hello123，我们需要data协议来绕过第四个检查abc=data://text/plain;base64, aGVsbG8xMjM=&file=php://filter/read=convert.base64-encode/resource=flag.php