还是要提一下弱口令（==） 弱口令比较的过程中，如果数字开头，会提取开头的数字，然后比较。如果开头是字符串，会转化为0，然后比较（===为强口令比较，会先判断类型，在比较值）： ​ ‘123abc’ == 123 TRUE ​ ‘bac123’ == 123 FALSE ​ ‘abc123’

intval函数定义 intval — 获取变量的整数值 具体 1int intval( $var, $base )//前者指要转换成整数的数量值，后者指转换的进制。 NOTE：base为0，则通过检测 var 的格式来决定使用的进制；如果字符串包括了 “0x” (或 “0X”) 的前缀，使用 16 进制 (hex)；如果字符串以 “0” 开始，使用 **8 进制(octal)**；否则，将使用

相对路径访问当绝对路径无法访问目标网站下的文件时，可以使用相对路径 如：/../../app.py session伪造需要用到flask-session-cookie-manager 用burp抓包，给repeater，一般在http报文中会有cookie：session=，如下图 把加密过后的session放到http报文里，发出去，就会返回正确的信息

linux查找命令ls / 根目录下所有文件 ls -l 显示文件和目录的详细资料 ls -R 连同子目录的内容一起列出(递归列出)，等于该目录下的所有文件都会显示出来 ls -a 列出全部文件，包含隐藏文件 ls -lSr 查看文件和目录列表(以文件大小升序查看) ls -lh 查看文件和目录的详情列表 pwd 现实工作路径 php变量覆盖主要是三个函数，parse_

Welcome to Hexo! This is your very first post. Check documentation for more info. If you get any problems when using Hexo, you can find the answer in troubleshooting or you can ask me on GitHub. Quick