摘要：sql注入、ssrf漏洞和php反序列化漏洞的结合 关键点在于robots.txt泄露源码，然后进行反序列化。 参考：https://blog.csdn.net/qq_42196196/article/details/81952174 阅读全文

摘要：这是一道php反序列化的题目。 <?php include("flag.php"); highlight_file(__FILE__); class FileHandler { protected $op; protected $filename; protected $content; funct 阅读全文

摘要：这是一个考察union注入的题目。 重点在于手动测试出字段位置，然后构造一个不存在的联合查询字段通过验证。 阅读全文