PHP MVC模式学习小结

最近进行代码审计的时候发现传统的cms已经变得极少数了,现在市面上大多数的cms都是mvc架构模式,故此特意去…

Upload-labs Pass11-20 Writeup

前言 上文更新到了第10关,相对而言后面的关卡涉及到的绕过点更加高级,另外相关的注意点已经在上一篇提到,不必赘…

php反序列化字符逃逸

前言 一个新知识点,在此做记录。 反序列化的特点 特点1 在php中,反序列化的过程中必须严格按照序列化规则才…

php复杂变量解析学习记录

前言 对于php的复杂变量解析规则一直有些模糊,最近大致弄懂了一些规律,在此记录相关知识点。 知识基础 单双引…

文件上传漏洞篇

文件上传是一种可直接对服务器getshell的漏洞利用方法,姿势多种多样,防不胜防。 但总体来说,除了在ctf…

python与希尔密码

前言 在此记录一下用python脚本解决希尔密码的方法。 加密原理 首先必须要有一个NxN(一般为2×2或者3…

正则回溯问题学习记录

前言 最近学习了php正则回溯安全问题,结合网上的文章,在此记录一下。 正则引擎 正则引擎主要可以分为基本不同…