绕过空格括号绕过，括号包裹子查询，括号的两端可以没有空格注释和一些特殊符号的绕过：%20 %09 %0a %0b %0c %0d %a0 %00 /**/ /*!*/注释闭合绕过，例如?id=1’ union select database()||'1引号宽字节注入，\的url编码是%5c，当编码

JNDIJava命名和目录接口（Java Naming and Directory Interface，缩写JNDI），是Java的一个目录服务应用程序接口（API），它提供一个目录系统，并将服务名称与对象关联起来，从而使得开发人员在开发过程中可以使用名称来访问对象。SPI 全称为 Service

thinkphpThinkPHP是一个免费开源的，快速、简单的面向对象的轻量级PHP开发框架，是为了敏捷WEB应用开发和简化企业应用开发而诞生的。ThinkPHP从诞生以来一直秉承简洁实用的设计原则，在保持出色的性能和至简的代码的同时，也注重易用性。遵循Apache2开源许可协议发布，意味着你可以免

路由和控制器以及模型路由路由规定了url匹配的控制器方法以及url中参数的位置，同时规定了匹配的请求类型，

概念指调用函数时并不是向函数中传递一个标准的变量作为参数，而是将另一个函数作为参数传递到调用的函数中，这个作为参数的函数就是回调函数。通俗的来说，回调函数也是一个我们定义的函数，但是不是我们直接来调用的，而是通过另一个函数来调用的，这个函数通过接收回调函数的名字和参数来实现对它的调用。示例代码如下所

介绍任何具有string表达的标量变量，数组单元或对象属性都可使用此语法。只需简单地像在string以外的地方那样写出表达式，然后用花括号{和}把它括起来即可。由于{无法被转义，只有$紧挨着{时才会被识别。可以用{\$来表达{$。利用例子解析$str=@(string)$_GET['chabug']

[ACTF2020新生赛]BackupFile题目开始提示找源码，直接index.php.bak下载弱比较如果比较一个数字和字符串或者比较涉及到数字内容的字符串，则字符串会被转换成数值并且比较按照数值来进行，在比较时该字符串的开始部分决定了它的值，如果该字符串以合法的数值开始，则使用该数值，否则其值

简单的概念浅拷贝赋值时，引用赋值，相当于取了一个别名。对其中一个修改，会影响另一个PHP中，=赋值时，普通对象是深拷贝，但对对象来说，是浅拷贝。也就是说，对象的赋值是引用赋值。（对象作为参数传递时，也是引用传递，无论函数定义时参数前面是否有&符号）<?php//普通对象赋值，深拷贝，完

POP链POP:面向属性编程面向属性编程（Property-OrientedPrograming）常用于上层语言构造特定调用链的方法，与二进制利用中的面向返回编程（Return-OrientedPrograming）的原理相似，都是从现有运行环境中寻找一系列的代码或者指令调用，然后根据需求构成一组连

sql_mode各值及其含义ONLY_FULL_GROUP_BY对于GROUPBY聚合操作，如果在SELECT中的列，没有在GROUPBY中出现，那么将认为这个SQL是不合法的，因为列不在GROUPBY从句中因为有only_full_group_by，所以我们要在MySQL中正确的使用groupby