摘要：渗透环境的搭建 phpcollab的下载:phpCollab-v2.5.1.zip 解压到www目录,给www目录权限，因为这个漏洞需要写的权限 chmod 777 wwww 基本环境 配置 mysql -u root -p 进入数据库 create database msf 创建数据库名称为msf 阅读全文

摘要：前言 nc被誉为网络安全界的瑞士军刀，一个简单而有用的工具，通过使用TCP或UDP协议的网络连接去读写数据。 下载安装 windows下下载地址:https://eternallybored.org/misc/netcat/ 下载解压将nc.exe 复制到C:\Windows\System32的文件 阅读全文

摘要：前言 本文总结php的反序列化，有php反序列字符串逃逸，php反序列化pop链构造，php反序列化原生类的利用，phar反序列化，session反序列化，反序列化小技巧，并附带ctf小题来说明，还有php反序列化的预防方法(个人想法)，建议按需查看，如有错误还望斧正。 如非特别说明运行环境为PHP 阅读全文