​ 在学python的时候顺便学了些GitHub的使用，写个文档防止忘了 绑定用户 打开git-bash 填写用户名和密码 提示（配置的帐号名和邮箱一定要与GitHub相同，不然会提交失败） git config --globa

d55db17c59acd0a076373f5618149936d6336804120d7706b0bd474d7690c83560f5b1a2978403e63d06e384fd2b3216f60ffceb2be10fe923607

基础知识php的序列化和反序列化主要是通过serialize和unserialize两个函数 serialize()将一个对象转换成一个字符串，unserialize()将字符串还原为一个对象，对反序列化进行利用也主要是通过其中的魔术方法

不会python看的我好懵，一些类、对象和魔术变量的部分都不是太懂。。。。 ssti概述贴个大佬的文章 浅析SSTI(python沙盒绕过)_白帽子技术/思路_i春秋社区-分享你的技术，为安全加点温度. (ichunqiu.com)

记录一下自己buu的刷题进度，留下点wp方便以后看 [HCTF 2018]WarmUp 进入后看到滑稽表情，查看源码看到有source.php 看到php代码 要求传入一个字符串类型的file，且需满足class emmm中的条件

sql好难.jpg [极客大挑战 2019]EasySQL 用户框里输入单引号出现报错，猜测为字符型注入 利用1'or 1#注入得到flag [强网杯 2019]随便注先试一下万能密码 利用1‘ order by 可以