RCE挑战1RCE挑战2题目<?php//本题灵感来自研究Y4tacker佬在吃瓜杯投稿的shellme时想到的姿势，太棒啦~。error_reporting(0);highlight_file(__FILE__);if(isset($_POST['ctf_show'])){$ctfshow=$_POST['ctf_show'];if(is_string($ctfshow)){if(!

上来看到url两个参数直接sqlmap挂着扫，dirsearch和githack扫都没东西，然后sqlmap也没有成果ctrl+U查看源码发现以base64编码输出了文件的内容，返回看url只有img参数有东西这个东西看着就像base64编码，解码两次得到一串数字，可能还是什么东西我又解了一次，发现是十六进制转字符

1.PHP弱类型===和==的区别：===在进行比较时，会先判断类型是否相同，再进行比较== 在进行比较时，会先将字符串类型转化相同，再比较转换规则：字符串的开始部分决定了它的值，如果以合法的数值开始，则使用该数值，否则为0eg.admin==01admin=10e123456==0e456789 相互比较

usingSystem.Collections;usingSystem.Collections.Generic;usingUnityEngine;publicclassExamplePool:MonoBehaviour{privateObjectPool<GameObject>objectPool;publicGameObjectobjectType;publicintpoolSize=10;voidStart()

pgExtendedQueryPostgreSQL:Documentation:15:55.2. MessageFlow多个阶段，可复用Parse→DESCRIBEstatement→SYNCParse解析，将sql文本字符串，解析成namedpreparedStatement语句（生命周期随session）占位符和参数类型Describe获取元数据，返回pst参数描述

4、解决方案4.1、短连接以解决黏包为例。服务端同上，客户端如下//短连接处理黏包，发送后关闭publicclassTestSloveNianbaoClient{publicstaticvoidmain(Strin

30F：当前下一笔进行中，做空  5F：下跌中枢构筑中，等反弹一笔的类2卖 计划：做空等5F反弹等1F上涨结束开空