https://blog.csdn.net/akxnxbshai/article/details/122832893

这个web128有点东西，php的gettext函数的别名居然是 _！其作用是输出字符串。我比较奇怪的是call_user_func函数的参数是一个字符串的时候好像会直接调用以该字符串为名的函数？就像 var_dump(call_user_func("get_defined_vars")); 会输出一个被定义了的变量的数组。

https://www.rolemee.com/2021/09/22/ctfshow-web-ru-men-php-te-xing-128-132/

会将我们的数据强制转为String，本关考察点是PHP正则匹配回溯限制，超过了限制直接返回False。具体可以看：https://www.leavesongs.com/PENETRATION/use-pcre-backtrack-limit-to-bypass-restrict.html

进去是一个博客页面，没看出答案来。后面发现又是经典的扫描目录得到源码！随后利用或运算的特性让用户名是admin就好。

学到了php的include的一个特性：https://blog.csdn.net/qq_42016346/article/details/104199710

这个题目有点奇怪的，开局看注释转到use.php判断SSRF没什么问题，但是好像没人提到是如何发现注入点在cookie的？我猜测应该是看cookie的回显判断出来的= =

收一手别人的gopher格式的python代码：

对这个题目的具体细节不是很懂，在这里看了下答案：https://www.cnblogs.com/chrysanthemum/p/11480150.html 用php接收参数传到后端django进行服务？这是什么行为.....报错的原因是django的解码方式是gbk，所以输入 %80 就解码失败了。 开心的是在后来找到了这个详细的wp：https://www.jianshu.com/p/2dd1359ecafd，比较具体的阐述了相关的工作原理。 这个wp说了django的目录结构：https://www.codetd.com/article/8726998

本文使用 WPL/s 发布 @GitHub