复习了修改JWT内容以及破解JWT密钥的方式 复习了常用图片魔术文件头GIF98a 学习了python的pickle反序列化漏洞 学习了eval的闭合绕过 学习了反序列化复杂POP链的构造 学习了用短标签实现无字母webshell的绕过方式 学习了二次注入的判定与报错注入的使用方式 学习了数据库正则函数regexp的使用 学习了破解PHP随机数种子…

学习了正则首尾匹配的回溯次数超限和%0A绕过方法 学习了在命令位置被篡改的情况下通过whereis和find查找命令位置的方法 学习了通过数组绕过部分字符串函数的方法 学习了反序列化的截断逃逸 学习了data伪协议的构造与使用 学习了PHP函数basename无视非ascii字符的bug 学习了$_SERVER魔术变量获取的信息的差异 学习了url…