也是开始传说中的sql注入了，打开了新世界的大门，道阻且长继续加油o.0

SQL注入被俗称为黑客的填空游戏。

反弹shell

反弹shell，就是攻击机监听在某个TCP/UDP端口为服务端，目标机主动发起请求到攻击机监听的端口，并将其命令行的输入输出转到攻击机。

参考

什么是SUID

SUID (Set UID)是Linux中的一种特殊权限,其功能为用户运行某个程序时，如果该程序有SUID权限，那么程序运行为进程时，进程的属主不是发起者，而是程序文件所属的属主。但是SUID权限的设置只针对二进制可执行文件,对于非可执行文件设置SUID没有任何意义.

这里总结了常见的RCE注入方式和绕过姿势，本人才疏学浅，可能覆盖面不够广，以后在练习中遇到新的会继续总结，持续更新中。

刷一个新生赛遇到的知识点，既然以后也要学，那不如现在就先好好了解一下

JavaScript原型

JavaScript 常被描述为一种基于原型的语言 (prototype-based language)——每个对象拥有一个原型对象，对象以其原型为模板、从原型继承方法和属性。原型对象也可能拥有原型，并从中继承方法和属性，一层一层、以此类推。这种关系常被称为原型链 (prototype chain)。

JavaScript中，我们如果要定义一个类，需要以定义“构造函数”的方式来定义。每个函数都有一个特殊的属性叫作原型（prototype）

跟着红岩网校学习进行记录。

pear

Pear 是 PHP 扩展与应用库（the PHP Extension and Application Repository）的缩写，是一个 PHP 扩展及应用的一个代码仓库。Pear 仓库代码是以包（package）分区，每一个 Pear package 都是一个独立的项目有着自己独立的开发团队、版本控制、文档和其他包的依赖关系信息。Pear package 以 phar、tar 或 zip 发布。

暑假的时候就想用dirseash来着，可是新版本的kali没有自带了，我就尝试上网安装，但是要求的配置一直下载不下来，马上要去打一个线下赛，工具又要打包收集好，正好又遇到了一道ctf需要用到这个工具

好了好了言归正传