摘要： MISC题隐写小结 一般MISC一般就是图片或者音频 ，再次呢就是一些压缩包、文档 无论是哪种格式的文件，都有共同的那些点 属性中的隐藏信息 文本编辑器（十六进制）查看有没有类似flag、key、pass等的文本，或者开头结尾有没有奇怪编码 binwalk查看有没有复合文件 工具陈列 查看十六进制文 阅读全文

摘要： 知识点：PHP解析漏洞 PHP需要将所有参数转换为有效的变量名，因此在解析查询字符串时，它会做两件事：1.删除空白符 2.将某些字符转换为下划线（包括空格）【当waf不让你过的时候，php却可以让你过】 进入网站之后，就是个输入计算式的框框，啥也没有，直接查看源代码 可以看到它提示有WAF（防火墙） 阅读全文