复习了SQL有过滤的情况下的爆破 复习了蚁剑插件Bypass_function的使用 学习了php中用进制数绕过函数检测的方法 学习了flask的路由相关知识 学习了php的取反绕过和异或绕过 学习了将编译的.so文件用作动态链接库LD_PRELOAD首先执行，绕过权限限制的方法 学习了gcc编译.so文件的指令和相关参数 学习了github上的开…

复习了GitHack的使用 复习了php中$$x的变量引用方式 复习了linux终端命令的空格绕过 复习了其他文件输出的终端命令 复习了X-Forwarded-For的使用 复习了nmap的注入常用参数 学习了charset扩展的使用 学习了在php7.1以下版本中，intval()遇到朴素的科学计数法会无视e，只输出前面部分的bug 学习了md5…

[SUCTF 2019]Pythonginx 思路 看到源代码 @app.route('/getUrl', methods=['GET', 'POST']) def getUrl(): url = request.args.get("url") host = parse.urlparse(url).hostname if host == '…