<?php         function replaceSpecialChar($strParam){              $regex = "/(select|from|where|join|sleep|and|\s|union|,)/i";              return preg_replace($regex,"",$strParam);         } // \s

目录 为什么需要分层 软件设计中的分层模式 分层模式 分层 三层模式 三层模式的划分 三层开发遵循的原则1.上层依赖其下层，依赖关系不跨层 表示层不能直接访问数据访问层上层调用下层的结果，取决于下层的实现2.下层不能调用上一层

打开题目 看到xff就应该想到抓包 看回显也是127.0.0.1，我们盲猜是不是ssti模板注入 输入{{7*7}}显示49 可以看的出来flag在根目录下 输入{system(‘cat /flag’)} 得到flag 知识点： 漏洞确认 一般情况下输入{$smarty.version}就可以看到返回的smarty的版本号 得

web11 根据提示，查询对ctfshow域名进行dns查询，查看TXT记录 阿里云查询链接：阿里云网站运维检测平台 获取flag成功 web12 根据题目提示，我们访问robots.txt，获取到后台地址 然后我们访问一下后台

php代码审计： function replaceSpecialChar($strParam){$regex = "/(select|from|where|join|sleep|and|\s|union|,)/i";return preg_replace($regex,"",$strParam);} 首先定义了一个函数，主要是使用preg_replace函数对我们提交的内容进行正则匹配