canary
canary保护机制是随机生成一个4字节整数。放在EBP前面。和一个地址里。。

漏洞介绍
整数就是没有小数的数字
在计算机中。有符号数用二进制表示。表示负数的时候。将二进制最高为来表示数字的符号，最高为是1就是负数。最高位是0就表是正数

binwalk。提示a-z0-9。6位密码

md5算法

过滤源码如下：

$black_list = "/limit|by|substr|mid|,|admin|benchmark|like|or|char|union|substring|select|greatest|%00|\'|=| |in|<|>|-|\.|\(\)|#|and|if|database|users|where|table|concat|insert|join|having|sleep/i";
If $_POST['passwd'] === admin's password,
Then you will get the flag;

进入页面。就一个框。输入IP。就想到DVWA的命令注入。一般就&,&&,||,|,;执行命令

源码如下

分析代码
1.
首先就是根据IP。创建个沙盒文件夹

进入web页面。就看到和伪造IP有关的XFF头。

phar介绍

phar反序列化是利用phar://伪协议配合其他条件。进行反序列化
phar归档文件主要是用来将多个文件归档到一个文件。和压缩文件差不多。然后通过phar协议去解析文件

一题关于回调函数和session+lfi的题目

简介
open_basedir用来限制用户可访问的目录。访问当前/var/www/html下

什么是无参数RCE，也就是不加参数只调用函数。远程执行代码

SSTI

函数介绍

ssh连接服务器，查看下目录