先看看phar是啥https://blog.csdn.net/u011474028/article/details/54973571

简单的说，phar就是php的压缩文件，它可以把多个文件归档到同一个文件中，而且不经过解压就能被 php 访问并执行，与file:// ，php://等类似，也是一种流包装器。

centos7安装docker和docker-compose

最近了解学习了被称为编辑之神的vim，感觉很有意思，也很有用

推荐刚接触vim的可以去实验楼学习学习，贴个链接，
也可以参考这篇文章进行学习。

addslashes ( string $str ) : string
使用反斜线引用字符串
返回字符串，该字符串为了数据库查询语句等的需要在某些字符前加上了反斜线。这些字符是单引号（’）、双引号（”）、反斜线（\）与 NUL（NULL 字符）。

极客大挑战的”服务端检测系统”

这道题没做出来，看来writeup之后发现是因为自己基础知识不足。这里补一下。

最近学校期末用C++做一个实训项目，在用到cin获得用户输入的时候考虑到用户输入的不确定性，要规范cin返回的值，否则会造成意想不到的结果。

报错注入在没法用union联合查询时用，但前提还是不能过滤一些关键的函数。

报错注入就是利用了数据库的某些机制，人为地制造错误条件，使得查询结果能够出现在错误信息中。这里主要记录一下xpath语法错误和concat+rand()+group_by()导致主键重复

这些天在做新生培训的时候查阅了大量的资料，从其中明白了很多以前迷迷糊糊的点，也get到了很多新的有意思的东西。
ps：我自己都是个菜鸡，只希望不误导萌新们就好。

sed是stream editor的简称，也就是流编辑器。它一次处理一行内容，处理时，把当前处理的行存储在临时缓冲区中，称为"pattern space"，接着用sed命令处理缓冲区中的内容，处理完成后，把缓冲区的内容送往屏幕。接着处理下一行，这样不断重复，直到文件末尾。文件内容并没有 改变，除非你使用重定向存储输出。