摘要:
bypass_open_basedir 相关文章 & Source & Reference php中函数禁用绕过的原理与利用 利用 symlink 通过建立软链达成 bypass <?php symlink("abc/abc/abc/abc","templink2"); symlink("templ 阅读全文
摘要:
bypass_disable_function 相关文章 & Source & Reference CTF中的命令执行绕过 无需sendmail:巧用LD_PRELOAD突破disable_functions php中函数禁用绕过的原理与利用 相关工具 Medicean/as_bypass_php_ 阅读全文
摘要:
无字母数字Webshell 相关文章 & Source & Reference 记一次拿webshell踩过的坑(如何用PHP编写一个不包含数字和字母的后门) 一些不包含数字和字母的webshell 无字母数字Webshell之提高篇 浅析CTF绕过字符数字构造shell 异或绕过 <?php ec 阅读全文
摘要:
伪协议 相关文章 & Source & Reference PHP伪协议的妙用 filter协议 php://filter 是一种元封装器, 设计用于数据流打开时的筛选过滤应用。这对于一体式(all-in-one)的文件函数非常有用,类似 readfile()、 file() 和 file_get_ 阅读全文
摘要:
弱类型 相关文章 & Source & Reference PHP弱类型你真的懂了吗? php 弱类型总结 PHP弱类型hash比较缺陷 ctf php弱类型、松散比较、哈希缺陷、MD5绕过、变量覆盖 浅谈md5弱类型比较和强碰撞 MD5相关 preg_match绕过总结 PHP利用PCRE回溯次数 阅读全文
摘要:
变量覆盖 相关文章 & Source & Reference https://www.mi1k7ea.com/2019/06/20/PHP%E5%8F%98%E9%87%8F%E8%A6%86%E7%9B%96%E6%BC%8F%E6%B4%9E/ https://www.jianshu.com/p 阅读全文
摘要:
SpEL 注入 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 相关文章 SpEL表达式注入漏洞总结 SPEL表达式注入-入门篇 什么是 SpEL 注入 Spring Expression Language(简称SpEL)是一种强大的表 阅读全文
摘要:
JAVA反序列化 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 简介 序列化是让 Java 对象脱离 Java 运行环境的一种手段,可以有效的实现多平台之间的通信、对象持久化存储。 Java 程序使用 ObjectOutputStre 阅读全文
摘要:
JAVA代码审计 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 相关文章 一次从内网到外网,黑盒到白盒的批量挖洞经历 java审计基础 简单java代码审计? 代码审计_Sylon的博客-CSDN博客_代码审计 记一次对“天猫”商城系 阅读全文
摘要:
Go代码审计 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 环境搭建 推荐 goland 配置远程 debug 调试,参考笔记 goland 远程调试 相关工具 praetorian-inc/gokart - A static ana 阅读全文