web78123456if(isset($_GET['file'])){ $file = $_GET['file']; include($file);}else{ highlight_file(__FILE__);} include包含，尝试使用伪协议 1?file=php://filter/conv

web291234567891011error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ hig

管道符windows 下： | 直接执行后面的语句 || 如果前面命令是错的那么就执行后面的语句，否则只执行前面的语句 & 前面和后面命令都要执行，无论前面真假 && 如果前面为假，后面的命令也不执行，如果前面为真则执行两条命令 Linux 下： ; 前面和后面命令都要执行，无论前面真假 | 直接执行后面的语句 || 如果前面命令是错的那么就执行后面的语句，否则只执

JWT伪造漏洞JSON Web TokenJSON Web Token(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式，用于作为JSON对象在各方之间安全的传输信息。该信息可以被验证和信任，因为它是数字签名的。 什么时候应该用JSON Web Tokens下列场景中使用JSON Web Token是很有用的： Authorization(授权)：这是使用JWT的最常