摘要：通过报错爆表名、字段名、库名 某个地方有注入，但waf拦截了information_schema、columns、tables、database、schema等关键字或函数，我们如何去获取当前表名，字段名和库名呢？ Column name union+别名子查询 普通（union可用） 题目过滤空格 阅读全文

摘要：PHP反射读取注释 <?php /** * class A 类注释 */ class A { /** * function B 方法注释 */ public function B() { echo "abc"; } } $re = new ReflectionClass(new A()); var_ 阅读全文

摘要：方向：include ?file=pHp://FilTer/convert.base64-encode/resource=flag.php 伪协议读文件，得到base64编码后的flag.php的源码，找到flag 阅读全文

摘要：签到_观己 方向：文件包含 <?php if(isset($_GET['file'])){ $file = $_GET['file']; if(preg_match('/php/i', $file)){ die('error'); }else{ include($file); } }else{ hi 阅读全文