前天ctfshow举办的新手杯，里面的部分web题对于我来说还是有必要记录一下的。里面的大师傅都太强了。还有最后一道web，看了官方wp，有种本能的抗拒。这种题涉及的知识点超出了我的学习范围。还得继续积累知识，向大师傅们学习。

最近看博客的时候遇到有师傅总结了一个新颖的文件包含思路，通过pearcmd.php来进行本地文件包含来拿shell，我感觉还挺有意思的，就花时间来学习了一下。

urllib模块抓取网络上的url资源。实例一（访问网址并保存本地）实例代码 （默认网址使用www.baidu.com）from urllib.request import urlopen# 在urllib.request调用urlopenurl = 'http://www.baidu.com'# 输入网址res = urlopen(url)# 如游览器打开网址，并返回响应的结果a = res.r

前言随着对反序列化学习的不断深入，我们来学习一下pop链的构造。这个pop链对于我这种小白来说还是比较难理解的，再次写下这篇文章总结一下，加深自己对构造pop链的理解。同时也是提供想要入坑的小伙伴们一些理解。pop链构造一般的反序列化题目，存在漏洞或者能注入恶意代码的地方在魔术方法中，我们可以通过自动调用魔术方法来达到攻击效果。但是当注入点存在普通的类方法中，通过前面自动调用的方法就失效了，所以我