[网鼎杯 2020 白虎组]PicDown 思路 仅有一个输入框，输入当前题目的url进行测试发现其会传回一个包含当前网站信息的jpg文件该文件仅后缀为jpg，内容为url内容可以推断出这里是下载文件的用处 先对其进行协议测试，发现其支持data协议和http相关协议，不支持php和file协议直接输入/etc/passwd也能打开，说明可以直接读…

收录我不一定有时间看但是写的很好的，讲述知识点的文章 反弹shell：反弹shell - MustaphaMond - 博客园 (cnblogs.com) phar反序列化：利用 phar 拓展 php 反序列化漏洞攻击面 (seebug.org) mysql正则表达式：在group_concat过长，需要从某处开始（比如flag{）时，用正则匹配…