脚本语言/解释型语言 可以上传webshell并运行 一次编译到处运行 python无法从路由到web shell，不能直接通过p …

Remote Code Execute 远程代码执行 由其他漏洞产⽣的外部代码执⾏ 名词解释：⼀段当前语⾔代码的字符串被动态执⾏、 …

红队评估项目中，第一次真实直观地感受到互联网上的敏感信息泄露是存在的（自己不切身体会，永远都觉得很虚幻。）以下总结一下搜索办法 谷 …

sink点:输入的入口和执行敏感操作的点 在代码审计中，Sink点（污染汇聚点） 是指程序中接收外部输入并可能导致安全漏洞的关键位 …

控制与数据 程序员希望⽤户输⼊的⼀定是数据流，⽽不是控制流 漏洞产生原因:用户能够通过数据流影响控制流 SQL注入 代码执行流程: …

任意代码执行 系统命令执行 Magic 函数触发点 文件相关敏感函数 SSRF 相关函数 PS: SSRF不仅仅是能请求HTTP， …

简介 攻击者构造一个真实的邮件服务器，修改发出邮件中的From头，绕过SPF、DKIM的检测，当客户端查看邮件时，该邮件的From …

调用orm的错误写法 java/MyBatis 配置文件 变量绑定方式 ${}:直接替换值,基本存在注入 #{}:用于参数化查询, …

简介 TCP（Transmission Control Protocol，传输控制协议） 是一种面向连接、可靠传输、基于字节流的传 …

用到的例子为PHPCMS, 参考了一些文章整理出自己属于自己的调试笔记, 大部分自己实际搭建网站时候的调试应该都可以借鉴这个 功能 …