cookie 的传递过程今天没事，突然想到cookie的一些问题，于是就打算自己尝试一下。 php源代码如下： <?php setcookie('xxx', 'yyyyyyyyyyyyy'); print_r($_COOKIE); ?>

mysql 数据库修改密码一定要同步phpmyadmin记得修改 wamp/apps/phpmyadmin/conifg.inc.php把对应的密码项改成自己需要的 修改密码导致的没有权限问题需要修改配置越权访问修改密码

导语在sql的学习过程中经常会遇到一些奇奇怪怪的东西，有些没有实际操作也不知道情况究竟是怎么样的，于是特地拿出来实操一下。 基本的创建删除操作1.创建一个数据库：create database 库名;

导语关于sql中insert 和 select 对长度和空格的处理方式差异造成的漏洞 背景分析现在的注册页面的逻辑是这样的： 1.用select * from table where username=’$username’检测你输入的用户名，如果存在，说明你注册过，那么不让你注册。

导语wireshark 一般隐藏数据的方式有两种，一种是文件直接藏在压缩包里面需要导出，另一种是密码分段藏在数据包的一些字段里，需要拼接。这道题都用到了，还用到了Linux的一些命令，感觉质量很高。

导语文件上传漏洞在各大ctf中很常见，在平时的攻防中也不可小觑，现在拿出来总结一下。 js验证绕过方法一：直接禁用js,万事大吉。讲一下火狐浏览器禁用的方法：在地址栏输入 about:config回车搜索 javascript.enabled 右键切换就可以了。用完了记得切换回来偶。

导语iscc2017有几道PHP题目还是有点意思，虽然是为了出题而出题但是知识点考察还是很全面的，这道感觉毁了三观的一道题真的有那么难吗？我们细细分析。

导语突然想把实验吧一些好的难度又不是特别大的misc整理一下，与大家共享 ROT-13 变身了拿到的是一串数字 第一反应就是10进制转字符串

概述这道题目的解法并不唯一，但我个人感觉这种方法感觉是最触及核心的，也是见多识广的人应该了解的方法。 开始实践，细细琢磨首先看到的就是这个验证码，substr(md5(captcha), 0, 3)=9ef

一道CTF引起今天打CTF无意间发现了我原来没怎么注意过的一些问题，特地拿出来记录一下。一道php代码审计题目如下图：