知识点:exit()逃逸,目录穿越 <?php error_reporting(0); class A { protected $store; protected $key; protected $expire; public function __construct($store, $key = 'flysy...

去年11月就接触到这玩意了，不过那个时候只是随便糊弄一下就过去了，现在好好学学 参考 https://www.redteaming.top/2019/07/15/%E6%B5%85%E6%9E%90Redis%E4%B8%ADSSRF%E7%9A%84%E5%88%A9%E7%94%A8/ Redi...

知识点:apache/解析漏洞,basename函数的特性 Apache / 解析漏洞 当我们有文件 a, 我们在apache服务器上访问它时采用:url/a/1.php 的形式去访问它的时候,不会返回404,而是以php的形式加载a文件。 ba...

知识点: JSON转义 JSON里的字符可以被\uxxxx的形式转义而不影响。 我们在JSON里使用伪协议然后转义一下就完事了 这里转义字符前身是php://filter/convert.base64-encode/resource=/flag解...

原理上是00截断 get_headers("http://127.0.0.1%00www.baidu.com"); 按理说这个函数返回的结果应是false，因为url格式有误，但是因为00截断，他会返回http://127.0.0.1的响应包 具体参考 https://blog....

hhh其实并不是什么cve，只是纪念一下昨天的日环食罢了.在家啥都看不到，不过我的小可爱拍到了许多. 这张是别人拍的,也太帅了8.死兆星的感觉 以上

最近挖src遇到了zabbix系统,在vulhub上又碰巧发现有相关CVE,所以复现一下 版本 2.2.x3.3.0-3.03 latest.php 进去后用用户名guest，密码为空的游客身份登录。抓包，获取cookie里的zbx_sessionid的...

为什么要学RMI？最近复现weblogic洞的时候原理中提到了RMI，以及原来学习apache commons collections漏洞时接触到了RMI反序列化利用（当时没管），所以我觉得RMI如此常见，有学一学的必要 何为RMI RMI，即...

弱口令 User ID system Password password Level Administrator User ID weblogic Password weblogic Level Administrator User ID weblogic Password weblogic User ID admin Password security User ID...