前言 昨天长安“战疫”比赛中有一道无参数rce的题，之前也遇到过几次，在这里总结一下无参数命令执行。 环境准备 测试代码 <?php highlight_file(__FILE__); if(';' === preg_replace('/[^\W...

前言 感觉自己还是对php审计有点不懂，遂找了个cms复现了一下几个类型的洞，本人小白一个，大佬请绕道嘻嘻。 正文 小插曲：首先源码拉下来本地搭建的时候死活不行，后来看了index发现，原来判断...

0x00 认识IAST 笔者初识IAST，不曾深化接触，源于兴味开端学习，可能有了解不到位的中央，请多多包涵指导。 IAST全称Interactive Application Security Testing 交互式应用程序平安测试，它在程...

RMI https://xz.aliyun.com/t/8706#toc-14 https://xz.aliyun.com/t/7932#toc-4 https://xz.aliyun.com/t/7930 https://www.anquanke.com/post/id/204740#h3-8 https://www.anquanke.com/post/i...

第一次审计，抱着学习的态度，从一个初学者的角度去尝试摸石头过河，踩坑，跳坑，并做个记载吧： [toc] 一、环境装置 运用phpstudy 5.4.45+mysql5.5.53停止搭建（这个cms比拟老，用php7会出问题...

第一阶段（浅谈XML） 初识XML 一个好的代码根底能协助你更好了解一类破绽，所以先学习一下XML的根底学问。 XML被设计为传输和存储数据，其焦点是数据的内容，其把数据从HTML别离，是独立于软件...