[ACTF2020新生赛]BackupFile题目开始提示找源码，直接index.php.bak下载弱比较如果比较一个数字和字符串或者比较涉及到数字内容的字符串，则字符串会被转换成数值并且比较按照数值来进行，在比较时该字符串的开始部分决定了它的值，如果该字符串以合法的数值开始，则使用该数值，否则其值

简单的概念浅拷贝赋值时，引用赋值，相当于取了一个别名。对其中一个修改，会影响另一个PHP中，=赋值时，普通对象是深拷贝，但对对象来说，是浅拷贝。也就是说，对象的赋值是引用赋值。（对象作为参数传递时，也是引用传递，无论函数定义时参数前面是否有&符号）<?php//普通对象赋值，深拷贝，完

POP链POP:面向属性编程面向属性编程（Property-OrientedPrograming）常用于上层语言构造特定调用链的方法，与二进制利用中的面向返回编程（Return-OrientedPrograming）的原理相似，都是从现有运行环境中寻找一系列的代码或者指令调用，然后根据需求构成一组连

SSTI服务器端模板注入(Server-SideTemplateInjection)ql注入是从用户获得一个输入，然后又后端脚本语言进行数据库查询，所以可以利用输入来拼接我们想要的sql语句，当然现在的sql注入防范做得已经很好了，然而随之而来的是更多的漏洞。SSTI也是获取了一个输入，然后再后端的

sql_mode各值及其含义ONLY_FULL_GROUP_BY对于GROUPBY聚合操作，如果在SELECT中的列，没有在GROUPBY中出现，那么将认为这个SQL是不合法的，因为列不在GROUPBY从句中因为有only_full_group_by，所以我们要在MySQL中正确的使用groupby

SQL的Limit注入LimitLimit偏移量，行数位置偏移量是指MySQL查询分析器要从哪一行开始显示，索引值从0开始，即第一条记录位置偏移量是0，第二条记录的位置偏移量是1,依此类推...，第二个参数为“行数”即指示返回的记录条数。

魔法函数sleep()和wakeup()unserialize()对单一的已序列化的变量进行操作，将其转换回PHP的值unserialize()执行时会检查是否存在一个wakeup()方法。如果存在，则会先调用wakeup方法，预先准备对象需要的资源。wakeup()经常用在反序列化操作中，例如重新

堆叠注入sql中每个分号代表一个语句的结束在注入点可以像这样构建语句1';payload;payload;......堆叠注入得不到API和数据库引擎支持的话就无法实现修改名字爆出内容当堆叠注入可行时，select等常规查询手段被过滤，注入点的查询语句被推测出之后，可以通过修改语句中的对应的字段名和