Run

前言 代码审计学习记录 PHP文件操作函数汇总 -文件包含 – include/require/include_once/require_once/spl_autoload -文件读取 – file_get_contents/fread/readfile/file/highlight_ ...

安装百度云简易下载助手脚本使用方法油猴是必备的。这个大家应该都知道 脚本下载地址：百度云简易下载助手 这里可以看看效果 然后复制链接 IDM注：如果你已经有IDM了，那用你自己的就行了，无需下载我提供的版本IDM下载：https://wwx.lanzoux.com/b01nqc7y ...

前言 代码审计学习记录 代码审计流程 -反向查找流程 –通过可控变量（输入点）回溯危险函数 –查找危险函数确定可控变量 –传递的过程中触发漏洞 -案例 –Z-BLOG-Blind-XXE造成任意文件读取 -反向查找流程特点 –上下文无关 –危险函数，调用即漏洞 -使用反向查找 ...

前言 代码审计学习记录 工具 PHPStrom + PHPDebug 调试配置建议看看这篇 动态调试的一些快键键 123456Ctrl + F8 下断点F7 单步调试（进入子函数）F8 单步调试（不进入子函数）F9 执行到下一个断点ALT + F8 计算表达式Ctrl + Shift + F ...

前言 记录web的题目wp，慢慢变强，铸剑。 create_function的利用姿势web147123456789highlight_file(__FILE__);if(isset($_POST['ctf'])){ $ctfshow = $_POST['ctf']; if( ...

前言 记录web的题目wp，慢慢变强，铸剑。 无字母数字命令执行web1411234567891011121314#error_reporting(0);highlight_file(__FILE__);if(isset($_GET['v1']) && isset($_GET['v ...

前言 记录web的题目wp，慢慢变强，铸剑。 命令行之无回显注入web13912345678910111213141516<?phperror_reporting(0);function check($x){ if(preg_match('/\\$|\.|\!|\@|\#|\ ...

前言 记录web的题目wp，慢慢变强，铸剑。 变量覆盖web105123456789101112131415161718192021highlight_file(__FILE__);include('flag.php');error_reporting(0);$error='你还想要flag嘛？' ...

AWVS14.4.210913167官网更新日志https://www.acunetix.com/support/build-history/ 以前版本的更新日志适用于 Windows、Linux 和 macOS 的第 14 版 build 14.4.210831180 – 2021 年 9 月 1 ...

Medusa漏扫工具 https://github.com/Ascotbe/Medusa 1git clone https://gitee.com/asc0t6e/Medusa.git 我的个人博客 孤桜懶契：http://gylq.gitee.io