SESSION反序列化问题

前言 记录一下php反序列化的一种方式——利用php对session的不同处理引擎所产生的反序列化漏洞。 简介…

上传漏洞攻击总结

文件上传shell是在渗透测试过程中,获得服务器权限最快最直接的方法,只有存在上传漏洞,服务器就岌岌可危。 0…

浅谈phpMyAdmin后台下的提权

想象我们正在日站的时候: 假如我们通过爆破目录等方式找到网页的后台 然后弱密码进入后台 查看phpinfo,获…