人间值得，未来可期

也是看了大佬的writeup才做出来，太菜了。。。orz
学到了一种新的上传姿势。

题目是p神的code-breaking中的phpmagic。

先?read-source=1可以读到源码

简单的说，phar就是php的压缩文件，它可以把多个文件归档到同一个文件中，而且不经过解压就能被 php 访问并执行，与file:// ，php://等类似，也是一种流包装器。

centos7安装docker和docker-compose

最近了解学习了被称为编辑之神的vim，感觉很有意思，也很有用

推荐刚接触vim的可以去实验楼学习学习，贴个链接，
也可以参考这篇文章进行学习。

addslashes ( string $str ) : string
使用反斜线引用字符串
返回字符串，该字符串为了数据库查询语句等的需要在某些字符前加上了反斜线。这些字符是单引号（’）、双引号（”）、反斜线（\）与 NUL（NULL 字符）。

极客大挑战的”服务端检测系统”

这道题没做出来，看来writeup之后发现是因为自己基础知识不足。这里补一下。

最近学校期末用C++做一个实训项目，在用到cin获得用户输入的时候考虑到用户输入的不确定性，要规范cin返回的值，否则会造成意想不到的结果。

报错注入在没法用union联合查询时用，但前提还是不能过滤一些关键的函数。

报错注入就是利用了数据库的某些机制，人为地制造错误条件，使得查询结果能够出现在错误信息中。这里主要记录一下xpath语法错误和concat+rand()+group_by()导致主键重复

这些天在做新生培训的时候查阅了大量的资料，从其中明白了很多以前迷迷糊糊的点，也get到了很多新的有意思的东西。
ps：我自己都是个菜鸡，只希望不误导萌新们就好。