摘要：先打开题目发现是一个计算器，先输入1+1，输出2 先判断是否是SQL注入，发现并没有任何变换 Ctrl+u查看源代码，发现提示信息，有waf,发现参数是传到calc.php，num值的加密，在执行eval();题目应是命令执行 先看看calc.php页面，发现过滤挺多的 揭发 原理1：利用PHP的字 阅读全文

摘要：RCE英文全称：remote command/code execute（远程命令/代码执行漏洞）分为远程命令执行ping和远程代码执行eval。 exce(ping)远程系统命令执行 1.原理 以PHP为例，`system、exec、shell_exec、passthu、popen、proc_pop 阅读全文

摘要：目录遍历（也称为文件路径遍历）是一种 Web 安全漏洞，允许攻击者读取运行应用程序的服务器上的任意文件。危害：1、读取的文件可能包括应用程序代码和数据、后端系统的凭据以及敏感的操作系统文件等。2、在某些情况下，攻击者可能能够写入服务器上的任意文件，从而允许他们修改应用程序数据或行为，并最终完全控制服 阅读全文