摘要：题目代码：方法一：访问http://localhost/3.php?url=data:text/html,aaa成功获取flag！方法二：利用php://input 阅读全文

摘要：Windows下，若文件名长度大于8个字符，则取前6个字符，后两个字符以"~#"代替，其中"#"为数字，数字根据前六个字符相同的文件名的个数顺延。若个数超过10个则取前5个字符，后三个字符以"~##"代替，其中"##"为两位数字，若个数大于100也依此规则替换。注意：若长文件名中包含空格，在进行短文... 阅读全文

摘要：1. php比较两个字符串是否相等时，用===2. php比较字符串与数字时，会将字符串先转换为数值形式，如'12abc'转换为12，'abc'转换为03. php的科学计数法表示是利用字母e，例如：1.23e2为123例1：var_dump('0a8304004519934940580242199... 阅读全文

摘要：1. php://input构造场景：本地web服务器根目录下有文件phpinput_server.php，代码如下：1 在浏览器中按照如下方式访问：地址栏输入的是：http://localhost/phpinput_server.php?a=php://inputpost框直接输入一段数据excu... 阅读全文