filter绕过，010使用，UCS-2LE 编码

按位取反，ob绕过+伪协议，FFI，bash内置变量绕过，

重定向，Tab更深层次的理解，sort，命令执行漏洞+通配符利用+文件上传辅助

嵌套绕过，伪协议，变量覆盖

Authorization请求头，伪随机数，cluster bomb集束炸弹，

view-source协议，editor文件空间，php探针，mdb文件

sql注入的变异体

对通配符更多的理解，Content-Type的理解和运用，一句话木马的变异O.o

学习了进行post传参怎么使用sqlmap一把梭，关键字分隔参数，group by函数等

碰巧写了[GWCTF 2019]抽奖，学习了伪随机数的相关工具，记录一下