原理phpmyadmin4.8.1漏洞php对目录不存在不敏感解题过程进入靶场，看到乱码的页面--，原代码也没啥提示，只能扫目录看看了最终扫到了phpmyadmin，进入可以看到版本信息上网搜漏洞进行复现即可....这个漏洞之前做过，就是切割问号然后目录穿越参考文章：https://blog.csdn.net/m0_55

原理弱比较问题科学计数法绕过cookie字段的修改解题过程进入靶场，页面没什么提示，就先看下原代码吧看到有两个超链接，现在这个页面是index.php，看一下flag.php有这几个提示，要满足两个条件咯，再看下原代码发现有后端源码，也就是说要传入password和money，这里的源码需要password

原理解题过程查看原代码没啥提示，看到有备份网站常见的备份文件后缀名：.git.svn.swp.~.bak.bash_history尝试是否存在index.php的备份。如index.php.bak，又或者www.zip等等，如果没找到就只能用目录扫描工具了下载www.zip压缩包，得到原代码需要我们传递select然后反序列

课程对应的汇编样例 //原代码段（c）/*arr=100;n=10;for(i=0;i<n;i++){arr[i]=-1;}*///第一部分，arr=100@100//将100存入A寄存器D=A//将A寄存器的值赋值到D寄存器（A是地址寄存器，D是数据寄存器）@arr//在ROM中为arr开辟一个空间，并将arr的地址赋予A寄存器M=D